Triada Malware Предварително инсталирани на нискотарифни телефони с Android - Ето как да го победите
Светът на смартфоните има справедлив дял от производствените гиганти в непрекъсната конкуренция, за да направи най-добрия смартфон на разположение. Всеки обаче не разполага със средствата за такъв телефон, а често трябва да разчитат на бюджетен смартфон, за да настигнат днешния свят.
Фирми като Leagoo, Doogee и Cherry Mobile продават по-евтини телефони, които привличат повече хора, които нямат пари за по-престижни опции.
Наскоро е имало неприятен скок на зловреден софтуер, който е ударил четиридесет модела от тези телефони. Истинският кикър е, че този злонамерен софтуер е инсталиран по време на производствения процес на телефона, което означава, че телефоните се заразяват, преди потребителят дори да свали пари за един.
Какво е заразяване на Android телефони?
Въпросният зловредният софтуер се нарича Триада. Това е модулен злонамерен софтуер, който има много функции, като например предоставяне на допълнителни злонамерени привилегии за суперпотребител, за да може да изпълнява безпрепятствено действията си. Въпреки това, това е известно най-вече като банков троянски, четене на банкови транзакции SMS съобщения за жизненоважна информация и използването им за извършване на финансови измами.
Обикновено този злонамерен софтуер ще се нуждае от полезен товар, за да се инсталира на телефони, обикновено чрез инсталирано заразено приложение. Въпреки това, Triada се инсталира на производствената линия, което означава, че няма реален начин за предотвратяване на заразяването на телефона на първо място.
Как се случи това?
Това може да изглежда като странно движение от страна на производителя на телефона, чиято репутация определено ще се запази в момента, в който са били уловени със смартфони със зловреден софтуер. Въпреки това, макар че те не са тези, които инсталират злонамерения софтуер, те определено имат дял от вината за това, защо Triada го е направил на телефони. Оригиналният прессъобщение от д-р Уеб обяснява откъде идва Триадата:
Освен това проучването на нашите анализатори показа, че проникването на троянец във фърмуера се е случило по искане на партньора Leagoo, разработчик на софтуер от Шанхай. Тази компания предостави на Leagoo едно от своите приложения да бъде включена в изображение на мобилната операционна система, както и инструкция за добавяне на код на трета страна в системните библиотеки преди тяхното компилиране. За съжаление, това противоречиво искане не предизвика подозрения от производителя. В крайна сметка Android.Triada.231 стигна до смартфоните без никакви препятствия.
По същество един разработчик на софтуер говори на производителя на Leagoo, че има предварително инсталирано приложение на телефоните на Leagoo. Разработчикът поиска от Leagoo файла да бъде инсталиран в рамките на важните файлове на системата, които Leagoo прие без втора мисъл. Този файл се оказа триада, който продължи да заразява всеки телефон, в който е инсталиран приложението на програмиста на софтуера.
Какво беше заразено?
Д-р Уеб също така изброява всеки телефон, който е бил ударен с тази вълна от Triada. Тя включва следното:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Макс
- Doogee X5 Max Pro
- Снимай се
- Принцесата на Джоги
- Tecno W2
- Homtom HT16
- Уми Лондон
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Вертекс Впечатли InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Хайер Т51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Д-р Уеб продължава да споменава, че докато горепосочените са били заразени, всяко устройство може да не е било засегнато от тази нова вълна от Triada.
Побой на Триадата
Разбира се, най-очевидният начин да избягвате Triada е да не закупите един от горепосочените заразени телефони. Ако купувате бюджетен телефон, бъдете готови да проверите отново, за да видите дали е дошъл с нещо гадно предварително инсталирано.
Ако сте купили един от телефоните по-горе, вижте дали можете да получите възстановяване или да закупите друг телефон. Ако не можете или не искате да направите нито една от тези две опции, можете да почистите телефона си от Triada. Фабричната настройка няма да го направи; в края на краищата, Triada е инсталирана като част от фабричните просрочия. Извършването на фабрично нулиране просто ще изчисти всичко, след което ще използва заразените системни файлове, за да зарази отново телефона.
Най-добрият начин да направите това е да почистите телефона и вместо това да вмъкнете изображение без вируси в телефона. Това предотвратява телефона да използва заразено изображение, за да настрои телефона, като избърсва зловреден софтуер и ви дава чист телефон.
Предварително инсталирани опасности
С новата вълна от Triada, удряйки телефоните, преди потребителите да могат дори да ги закупят, това може да бъде тревожно за тези, които купуват бюджетни смартфони. Въпреки това, с малко грижи и някаква работа в самия център можете да избегнете заплахата от Triada или да я премахнете от компрометирана система.
Дали тази новина ви прави малко по-опасен за закупуване на смартфони с бюджетна марка? Кажете ни по-долу.
Кредит на изображението: инфекция на зловреден софтуер