Zuhause > Cyber ​​Aktuelles > Pre-Installed Android.Triada.231 Trojan Shipped with Chinese Devices
CYBER NEWS

Vorinstallierte Android.Triada.231 Trojan geliefert mit chinesischen Devices

Sicherheitsforscher haben auf vorinstallierten Malware und Spyware auf Geräten oft gestolpert. Leider, es gibt neue Malware von der vorinstallierten Art, die nur durch Sicherheitsfirma Dr. entdeckt wurde. Netz. Die Malware, die in der Tat ist ein Trojanisches Pferd genannt Android.Triada.231, kommt auf Android-Geräten vorinstalliert und ermöglicht es Angreifern, herunterzuladen und zu mehr Malware auf Benutzer Telefone laufen.

ähnliche Geschichte: Android-Geräte an Mitarbeiter, mit vorinstallierter Malware

Android.Triada.231: Technische Details zu dem Vorinstallierte Trojan

Entsprechend der Forscher, der Schadcode in die Firmware von bestimmten Android-Handys gebaut.

Virus Analytik von Dr.Web erkannt Android.Triada.231, die in die Firmware von mehreren mobilen Geräten gebaut wurde mit Android. Der Trojaner wird in einer der Systembibliotheken eingebettet und dringt Prozesse aller laufenden Anwendungen. Es kann geräuschlos herunterladen und zusätzliche Module laufen.

Genauer, Android.Triada.231 übernimmt das Modul libandroid_runtime.so. Außerdem, der Trojaner können Dateien in Zygote injizieren, der Kernprozess von Android beim Systemstart ausgeführt werden. Dies bedeutet, dass der Schädling selbst das Gerät jedes Mal laden beginnt.

Wer ist betroffen von Android.Triada.231?

Der Trojaner wurde auf mehreren chinesischen Android-Handys wie Leagoo M5 plus erfasst, Die Magoo M8, Leasing-S10, und Nomu S20.

Das Schlimmste an dem vorinstallierten Malware ist, dass es jede App auf dem Gerät beeinträchtigen kann. Davon abgesehen,, es ist kein Wunder, dass der Trojaner vor allem für die Installation zusätzliche Malware auf Android-Systemen verwendet wird,. Die Autoren Android.Triada.231 können über speziell ausgewählt Malware Kontrolle über das Zielgerät gewinnen. Zudem, die Malware kann auch deaktivieren Sicherheitsprodukte auf Android helfen.

Da Android.Triada.231 in eine der Bibliotheken des Betriebssystems eingebettet und im Systemabschnitt befindet, es kann nicht gelöscht unter Verwendung von Standardmethoden. Die einzige sichere Methode von diesem Trojaner loszuwerden, ist sauber Android Firmware zu installieren, Forscher sagen,.

ähnliche Geschichte: Dell vorinstallierte Software Flaws Konnte Sicherheitsmechanismen deaktivieren

Die einzige gute Nachricht dabei ist, dass die Geräte mit dem vorinstallierten Trojan ausgeliefert sind nicht groß auf dem Markt. Die Hersteller haben bereits über das Problem informiert worden, so dass sie ihre Firmware reinigen. Es ist immer noch nicht bekannt, ob der Hersteller hat alles getan, um diese Infektion Gegenmaßnahme.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...