Les chercheurs en sécurité ont trébuché sur les logiciels malveillants pré-installé et les logiciels espions sur les dispositifs plusieurs fois. Malheureusement, il y a de nouveaux logiciels malveillants du type pré-installé qui vient d'être découvert par la société de sécurité Dr. toile. Le malware, qui est en fait un cheval de Troie appelé Android.Triada.231, pré-installé sur les appareils Android et permet aux pirates de télécharger et d'exécuter plus de logiciels malveillants sur les téléphones des utilisateurs.
Android.Triada.231: Détails techniques sur le préinstallée cheval de Troie
Selon le des chercheurs, le code malveillant est intégré dans le firmware des téléphones Android spécifiques.
l'analyse de virus de Dr.Web détectés Android.Triada.231 qui a été construit dans le microprogramme de plusieurs appareils mobiles fonctionnant sous Android. Le cheval de Troie est intégré dans l'une des bibliothèques du système et pénètre dans les processus de toutes les applications en cours d'exécution. Il peut silencieusement télécharger et exécuter des modules supplémentaires.
Plus précisement, Android.Triada.231 reprend le module libandroid_runtime.so. En outre, le cheval de Troie peut injecter des fichiers dans Zygote, le processus de noyau de Android fonctionnant au démarrage du système. Cela signifie que le logiciel malveillant peut se charger chaque fois que le dispositif commence.
Qui est touché par Android.Triada.231?
Le cheval de Troie a été détecté sur plusieurs téléphones mobiles Android chinois tels que Leagoo M5 plus, Le M8 Magoo, S10 location, et Nomu S20.
La pire chose à propos du logiciel malveillant pré-installé est qu'il peut compromettre toute application sur l'appareil. Cela étant dit, il est pas étonnant que le cheval de Troie est utilisé principalement pour installer des logiciels malveillants sur les systèmes Android supplémentaires. Les auteurs de Android.Triada.231 peuvent prendre le contrôle de l'appareil ciblé par les logiciels malveillants spécifiquement choisi. En outre, le malware peut également aider à désactiver les produits de sécurité sur Android.
Depuis Android.Triada.231 est intégré dans l'une des bibliothèques du système d'exploitation et situé dans la section du système, il ne peut pas être supprimé à l'aide des méthodes standard. La seule méthode sûre et sécurisée pour se débarrasser de ce cheval de Troie est d'installer le firmware Android propre, les chercheurs disent.
Les seules bonnes nouvelles est que les appareils livrés avec le cheval de Troie pré-installé ne sont pas grand sur le marché. Les fabricants ont déjà été informés de la question afin qu'ils puissent nettoyer leur firmware. Il est encore inconnu si le fabricant a fait quoi que ce soit à cette infection contrecarrer les.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: