Triada Malware forhåndsinstalleres på lavpris Android-telefoner - Slik slår du det
Smartphone verden har sin rettferdige andel av produksjonsgigantene i konstant konkurranse for å få den beste smarttelefonen tilgjengelig. Ikke alle har penger til en slik telefon, og de må ofte stole på en budsjettm smartphone for å få tak i dagens verden.
Bedrifter som Leagoo, Doogee og Cherry Mobile selger billigere telefoner som appellerer mer til folk som ikke har penger til de mer premium-alternativene.
Nylig har det vært en stygg spike av skadelig programvare som har truffet førti modeller av disse telefonene. Den virkelige kickeren er denne malware installert under produksjonsprosessen av telefonen, noe som betyr at telefoner er smittet før forbrukeren selv legger ned penger for en.
Hva er infeksjon av Android-telefoner?
Den aktuelle skadelig programvare heter Triada. Det er en modulær malware som er i stand til mange funksjoner, for eksempel å gi ekstra malware-superbrukerrettigheter, slik at den kan utføre sine handlinger uhindret. Det er imidlertid for det meste kjent som en banktrojaner, leser banktransaksjons SMS-meldinger for viktig informasjon og bruker dem til å utføre økonomisk svindel.
Vanligvis vil denne malware trenge en nyttelast for å få seg installert på telefoner, vanligvis via en infisert app som installeres. Imidlertid blir Triada installert i produksjonslinjen, noe som betyr at det ikke er noen reell måte å forhindre at telefonen blir smittet på.
Hvordan skjedde dette?
Dette kan virke som en merkelig bevegelse av telefonprodusenten hvis rykte ville definitivt tanken øyeblikket de ble fanget lacing smartphones med malware. Men mens de ikke er de som installerer skadelig programvare, har de definitivt en del av skylden på hvorfor Triada gjorde det på telefoner. Den opprinnelige pressemeldingen fra Dr. Web forklarer hvor Triada kom fra:
I tillegg viste våre analytikers forskning at trojanskens penetrasjon i fastvare skjedde på forespørsel fra Leagoo-partner, programvareutvikleren fra Shanghai. Dette selskapet ga Leagoo med en av sine applikasjoner til å bli inkludert i et bilde av det mobile operativsystemet, samt med en instruksjon om å legge til tredjepartskode i systembibliotekene før samlingen. Dessverre har denne kontroversielle forespørselen ikke fremmet noen mistanke fra produsenten. Til slutt fikk Android.Triada.231 til smarttelefonene uten noen hindringer.
I hovedsak snakket en programvareutvikler til Leagoo-produsenten om å ha en app forhåndsinstallert på Leagoo sine telefoner. Utvikleren ba Leagoo om at en fil skulle installeres innenfor systemets viktige filer, som Leagoo aksepterte uten en annen tanke. Denne filen viste seg å være Triada, som fortsatte å infisere alle telefonene som programvareutviklerens app var forhåndsinstallert på.
Hva ble infisert?
Dr. Web fortsetter også å liste hver telefon som ble rammet av denne bølgen av Triada. Den inneholder følgende:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK-fordel M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EKSTRA 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Dr. Web forteller om at mens ovennevnte ble bekreftet å være infisert, kan hver enhet ikke blitt rammet av denne nye bølgen av Triada.
Slår Triada
Selvfølgelig er den mest åpenbare måten å unngå Triada å ikke kjøpe en av de infiserte telefonene ovenfor. Hvis du kjøper en budsjett telefon, vær klar til å dobbeltsjekke for å se om det kom med noe stygg forhåndsinstallert.
Hvis du har kjøpt en av telefonene ovenfor, kan du se om du kan få tilbakebetaling eller kjøpe en annen telefon. Hvis du ikke kan, eller ikke vil, gjøre ett av disse to alternativene, er det mulig å rengjøre telefonen til Triada. En tilbakestilling av fabrikken vil ikke gjøre det; Triada ble trods alt installert som en del av fabrikkinnstillingene. Hvis du gjør en tilbakestilling av fabrikk, vil du bare rengjøre alt, og deretter bruke infiserte systemfiler til å infisere telefonen igjen.
Den beste måten å gjøre dette på er å rense telefonen, og deretter et virusfritt bilde på telefonen i stedet. Dette forhindrer at telefonen bruker et infisert bilde for å konfigurere telefonen, slik at du fjerner skadelig programvare og gir deg en ren telefon.
Forinstallerte farer
Med den nye bølgen av Triada som rammer telefoner før brukerne kan kjøpe dem, kan det være bekymringsfullt for de som kjøper budsjett-smarttelefoner. Men med litt omhu og litt DIY-arbeid kan du unngå Triada-trusselen eller fjerne den fra et kompromittert system.
Gjør denne nyheten deg litt dyrere å kjøpe smarttelefoner med smarttelefoner? Gi oss beskjed nedenfor.
Bilde kreditt: Malware Infection