I ricercatori di sicurezza hanno inciampato su di malware preinstallato e spyware sui dispositivi molte volte. Sfortunatamente, non c'è nuovo malware del tipo pre-installato che è stato appena scoperto da società di sicurezza Dr. Tela. il malware, che di fatto è un cavallo di Troia chiamato Android.Triada.231, viene pre-installato sui dispositivi Android e consente agli aggressori di scaricare ed eseguire più malware sui telefoni degli utenti.
Android.Triada.231: Dettagli tecnici circa il Trojan preinstallato
Secondo ricercatori, il codice maligno è integrato nel firmware di telefoni Android specifici.
analisi dei virus da Dr.Web rilevati Android.Triada.231 che è stato costruito nel firmware di diversi dispositivi mobili con sistema operativo Android. Il Trojan è incorporato in una delle librerie di sistema e penetra processi di tutte le applicazioni in esecuzione. E 'possibile scaricare ed eseguire silenziosamente moduli aggiuntivi.
Più specificamente, Android.Triada.231 assume il modulo libandroid_runtime.so. In aggiunta, il Trojan può iniettare file in Zygote, il processo nucleo di Android in esecuzione all'avvio del sistema. Ciò significa che il malware può caricarsi ogni volta che il dispositivo inizia.
Chi è affetto da Android.Triada.231?
Il Trojan è stato rilevato su diversi telefoni cellulari Android cinesi come Leagoo M5 Inoltre, Il Magoo M8, locazione S10, e Nomu S20.
La cosa peggiore del malware preinstallato è che può compromettere qualsiasi applicazione sul dispositivo. Detto, non c'è da meravigliarsi che il Trojan viene utilizzato principalmente per l'installazione di ulteriore software dannoso sui sistemi Android. Gli autori di Android.Triada.231 possono ottenere il controllo del dispositivo di destinazione tramite il malware specificamente scelti. Inoltre, il malware può anche aiutare a prodotti di sicurezza disabilitare su Android.
Dal momento che Android.Triada.231 è incorporato in una delle biblioteche del sistema operativo e situato nella parte del sistema, essa non può essere eliminato con metodi standard. L'unico metodo sicuro per sbarazzarsi di questo Trojan è quello di installare il firmware Android pulito, dicono i ricercatori.
L'unica buona notizia è che i dispositivi forniti con il Trojan preinstallato non sono grandi sul mercato. I produttori sono già stati informati in merito alla questione in modo che possano pulire la loro firmware. E 'ancora noto se il produttore ha fatto nulla per contromisura questa infezione.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: