Προ-εγκατεστημένο κακόβουλο λογισμικό σε πάνω από 40 μοντέλα Android

Πάνω από 40 οικονομικές συσκευές Android πουλήθηκαν με προ-εγκατεστημένο το κακόβουλο λογισμικό Triada banking Trojan, αναφέρει το Dr.Web, ένας προμηθευτής λογισμικού Antivirus ρωσικής προελεύσεως.

Η λίστα που δημοσιεύθηκε σήμερα περιέχει 42 μοντέλα Android τα οποία αφού αναλύθηκαν εις βάθος διαπιστώθηκε πως είναι μολυσμένα από το Android.Triada.231 trojan.

Τι είναι το Triada trojan;

Το Triada είναι ένα αρκετά ισχυρό κακόβουλο λογισμικό το οποίο ήρθε στην επιφάνεια για πρώτη φορά στις αρχές του 2016. Οι ιδιότητες που έχει του επιτρέπουν να κάνει root τις συσκευές που προσβάλει και στη συνέχεια μπορεί να επηρεάσει το Zygote, μία βασική διεργασία του Android. Από τη στιγμή που θα εισέλθει εκεί, η μόνη “θεραπεία” είναι η καθαρή εγκατάσταση του λειτουργικού συστήματος Android.

Οι επηρεασμένες συσκευές πουλήθηκαν σε όλο τον πλανήτη

Το Dr.Web αναφέρει πως το Triada εμφανίστηκε σε νέες συσκευές που δεν είναι τόσο γνωστές γενικά στον κόσμο πέραν της Κίνας. Μερικοί από αυτούς τους κατασκευαστές είναι η Leagoo, η Doogee, η Vertex, η Advan, η Cherry Mobile και διάφοροι άλλοι.

“Το malware αυτό δεν έφτασε μόνο στη Ρωσία αλλά επεκτάθηκε και σε παγκόσμιο επίπεδο,” επισημαίνει ένας εκπρόσωπος του Dr. Web. “Για παράδειγμα, το φαινόμενο παρατηρείται σε Πολωνία, Ινδονησία, Κίνα, Τσεχία, Μεξικό, Καζακστάν και Σερβία.”

Τα ευρήματα του Dr. Web δεν είναι κάτι καινούργιο, αλλά η συνέχεια μίας προηγούμενης έρευνας. Τον Ιούλιο του 2017, ερευνητές ανακάλυψαν το ίδιο Triada trojan σε τρία οικονομικά και πάλι μοντέλα Android. Αυτά ήταν τα Leagoo M5 Plus, Leagoo M8, Nomu S20.

Το βασικότερο όλων είναι ότι οι συσκευές έρχονται με προ-εγκατεστημένο το Triada, κάτι που σημαίνει ότι ακόμα και μετά την πρώτη ενεργοποίηση της συσκευής το trojan υπάρχει.

Οι ειδικοί επισημαίνουν πως μέχρι πρότινος δεν είχαν εντοπίσει τον πραγματικό ένοχο πίσω από αυτή την ενέργεια. Για παράδειγμα, τον Δεκέμβριο του 2017, το Leagoo Μ9 εντοπίστηκε πως έφερε στο εσωτερικό του το Triada.

Το Triada trojan εντοπίστηκε στη Σαγκάη

Ο ρωσικός πάροχος antivirus μίλησε με όλους τους κατασκευαστές των οποίων οι συσκευές επηρεάστηκαν και κατέληξε στο συμπέρασμα πως το Triada προέρχεται από μία εταιρεία στη Σαγκάη.

“Η συγκεκριμένη εταιρεία προμηθεύει την Leagoo με μία από τις εφαρμογές της που περιέχεται μέσα σε μία εικόνα του λειτουργικού συστήματος,” αναφέρουν οι ερευνητές.

Η ίδια εταιρεία είναι ένοχη και για άλλες εκστρατείες malware

Οι ερευνητές συνεχίζουν λέγοντας πως το λογισμικό που είναι επηρεασμένο από το Triada και που αναπτύχθηκε από την εταιρεία στη Σαγκάη, φαίνεται πως συσχετίζεται με ένα ακόμα περιστατικό μολύνσεων τον Νοέμβριο του 2016, όταν μία εφαρμογή με πάνω από ένα εκατομμύριο λήψεις στο Google Play Store, είχε μολυνθεί από το Android.MulDrop.

Κλείνοντας, αυτές είναι οι συνέπειες που πληρώνουν οι χρήστες όταν οι εταιρείες δεν πιστοποιούν τους συνεργάτες τους, μέσα στην εφοδιαστική αλυσίδα που αφορά το software.

Οι συσκευές του Android που επηρεάστηκαν από το Triada trojan είναι οι παρακάτω:

Leagoo M5

Leagoo M5 Plus

Leagoo M5 Edge

Leagoo M8

Leagoo M8 Pro

Leagoo Z5C

Leagoo T1 Plus

Leagoo Z3C

Leagoo Z1C

Leagoo M9

ARK Benefit M8

Zopo Speed 7 Plus

UHANS A101

Doogee X5 Max

Doogee X5 Max Pro

Doogee Shoot 1

Doogee Shoot 2

Tecno W2

Homtom HT16

Umi London

Kiano Elegance 5.1

iLife Fivo Lite

Mito A39

Vertex Impress InTouch 4G

Vertex Impress Genius

myPhone Hammer Energy

Advan S5E NXT

Advan S4Z

Advan i5E

STF AERIAL PLUS

STF JOY PRO

Tesla SP6.2

Cubot Rainbow

EXTREME 7

Haier T51

Cherry Mobile Flare S5

Cherry Mobile Flare J2S

Cherry Mobile Flare P1

NOA H6

Pelitt T1 PLUS

Prestigio Grace M5 LTE

BQ 5510

πηγή: ired.gr