Beveiliging onderzoekers hebben struikelde over vooraf geïnstalleerde malware en spyware op apparaten vele malen. Helaas, er is nieuwe malware van de vooraf geïnstalleerde soort dat net werd ontdekt door beveiligingsbedrijf Dr. Web. de malware, die in feite is een Trojaans paard genaamd Android.Triada.231, is vooraf geïnstalleerd op Android-apparaten en aanvallers de mogelijkheid om te downloaden en uit te voeren meer malware op telefoons van gebruikers.
Android.Triada.231: Technische gegevens over de vooraf geïnstalleerde Trojan
Volgens de onderzoekers, de kwaadaardige code is ingebouwd in de firmware van specifieke Android-telefoons.
Virus analyse van Dr.Web gedetecteerd Android.Triada.231 die is ingebouwd in de firmware van verschillende mobiele apparaten met Android. Het Trojaanse paard is ingebed in een van de systeem bibliotheken en dringt processen van alle actieve toepassingen. Het kan stil downloaden en uitvoeren van extra modules.
Specifieker, Android.Triada.231 neemt de module libandroid_runtime.so. Bovendien, de Trojaanse kunt bestanden injecteren in Zygote, het kernproces van Android draaien tijdens het opstarten. Dit betekent dat de malware zelf wanneer het apparaat gestart kan laden.
Wie wordt beïnvloed door Android.Triada.231?
De Trojan werd gedetecteerd op verschillende Chinese Android mobiele telefoons zoals Leagoo M5 Plus, De Magoo M8, lease S10, en Nomu S20.
Het ergste van de vooraf geïnstalleerde malware is dat het een app op het apparaat in gevaar kunnen brengen. Dat gezegd zijnde, is het geen wonder dat de Trojan hoofdzakelijk wordt gebruikt voor het installeren van extra malware op Android systemen. De auteurs van Android.Triada.231 kan uitvoeren op het doelapparaat via specifiek gekozen malware. Bovendien, de malware kan ook helpen bij het uitschakelen beveiligingsproducten op Android.
Aangezien Android.Triada.231 is ingebed in een van de bibliotheken van het besturingssysteem en in het profielsysteem, het kan niet worden verwijderd met behulp van standaard methoden. De enige veilige en betrouwbare methode om zich te ontdoen van deze Trojan is om schoon Android firmware te installeren, onderzoekers zeggen.
Het enige goede nieuws is dat de apparaten geleverd met de vooraf geïnstalleerde Trojan zijn niet groot op de markt. De fabrikanten hebben al geïnformeerd over de kwestie, zodat zij hun firmware kan schoonmaken. Het is nog onbekend of de fabrikant iets aan deze infectie tegenmaatregel heeft gedaan.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: