Pre-Installeret Android.Triada.231 Trojan Leveres med kinesiske enheder
CYBER NEWS

Pre-Installeret Android.Triada.231 Trojan Leveres med kinesiske enheder

Sikkerhed forskere har snuble på præinstalleret malware og spyware på enheder mange gange. Desværre, der er ny malware af den forudinstallerede slags, der var lige opdaget af sikkerhedsfirmaet Dr.. Web. den malware, som i virkeligheden er en trojansk hest kaldet Android.Triada.231, kommer forudinstalleret på Android-enheder og muligt for hackere at downloade og køre mere malware på brugernes telefoner.

relaterede Story: Android-enheder til medarbejderne med forudinstallerede Malware

Android.Triada.231: Tekniske Detaljer om den forudinstallerede Trojan

Ifølge forskere, den skadelige kode er indbygget i firmware af specifikke Android-telefoner.

Virus analytics fra Dr.Web opdaget Android.Triada.231 der blev bygget ind i firmware af flere mobile enheder, der kører Android. Den trojanske er indlejret i en af ​​systemets biblioteker og trænger processer i alle kørende programmer. Det kan stille downloade og køre yderligere moduler.

Mere specifikt, Android.Triada.231 overtager libandroid_runtime.so modul. Desuden, den trojanske kan injicere filer i Zygote, kerneprocessen af ​​Android kører på systemopstart. Det betyder, at malware kan indlæse selv hver gang enheden starter.

Hvem er påvirket af Android.Triada.231?

Den trojanske blev fundet på flere kinesiske Android-mobiltelefoner såsom Leagoo M5 Plus, Den Magoo M8, lease S10, og Nomu S20.

Det værste ved den forudinstallerede malware er, at det kan kompromittere enhver app på enheden. Når det er sagt, Det er ikke underligt, at den trojanske hovedsagelig anvendes til at installere ekstra malware på Android-systemer. Forfatterne af Android.Triada.231 kan få kontrol over den målrettede enhed via specielt udvalgt malware. Desuden, malwaren kan også hjælpe deaktivere sikkerhedsprodukter på Android.

Da Android.Triada.231 er indlejret i et af bibliotekerne i operativsystemet og placeret i afsnittet systemet, det kan ikke slettes ved anvendelse af standardfremgangsmåder. Den eneste sikre og sikker metode til at slippe af med denne trojanske er at installere ren Android firmware, siger forskerne.

relaterede Story: Forudinstalleret Dell Software Fejl og mangler Kunne Deaktiver sikkerhedsmekanismer

Den eneste gode nyhed her er, at de enheder, der leveres sammen med den forudinstallerede Trojan er ikke stor på markedet. Producenterne er allerede blevet informeret om problemet, så de kan rense deres firmware. Det er stadig uvist, om fabrikanten har gjort noget for at modtræk denne infektion.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...