Sikkerhed forskere har snuble på præinstalleret malware og spyware på enheder mange gange. Desværre, der er ny malware af den forudinstallerede slags, der var lige opdaget af sikkerhedsfirmaet Dr.. Web. den malware, som i virkeligheden er en trojansk hest kaldet Android.Triada.231, kommer forudinstalleret på Android-enheder og muligt for hackere at downloade og køre mere malware på brugernes telefoner.
Android.Triada.231: Tekniske Detaljer om den forudinstallerede Trojan
Ifølge forskere, den skadelige kode er indbygget i firmware af specifikke Android-telefoner.
Virus analytics fra Dr.Web opdaget Android.Triada.231 der blev bygget ind i firmware af flere mobile enheder, der kører Android. Den trojanske er indlejret i en af systemets biblioteker og trænger processer i alle kørende programmer. Det kan stille downloade og køre yderligere moduler.
Mere specifikt, Android.Triada.231 overtager libandroid_runtime.so modul. Desuden, den trojanske kan injicere filer i Zygote, kerneprocessen af Android kører på systemopstart. Det betyder, at malware kan indlæse selv hver gang enheden starter.
Hvem er påvirket af Android.Triada.231?
Den trojanske blev fundet på flere kinesiske Android-mobiltelefoner såsom Leagoo M5 Plus, Den Magoo M8, lease S10, og Nomu S20.
Det værste ved den forudinstallerede malware er, at det kan kompromittere enhver app på enheden. Når det er sagt, Det er ikke underligt, at den trojanske hovedsagelig anvendes til at installere ekstra malware på Android-systemer. Forfatterne af Android.Triada.231 kan få kontrol over den målrettede enhed via specielt udvalgt malware. Desuden, malwaren kan også hjælpe deaktivere sikkerhedsprodukter på Android.
Da Android.Triada.231 er indlejret i et af bibliotekerne i operativsystemet og placeret i afsnittet systemet, det kan ikke slettes ved anvendelse af standardfremgangsmåder. Den eneste sikre og sikker metode til at slippe af med denne trojanske er at installere ren Android firmware, siger forskerne.
Den eneste gode nyhed her er, at de enheder, der leveres sammen med den forudinstallerede Trojan er ikke stor på markedet. Producenterne er allerede blevet informeret om problemet, så de kan rense deres firmware. Det er stadig uvist, om fabrikanten har gjort noget for at modtræk denne infektion.