Huis > Cyber ​​Nieuws > Pre-Installed Android.Triada.231 Trojan Shipped with Chinese Devices
CYBER NEWS

Pre-Installed Android.Triada.231 Trojan geleverd met Chinese Devices

Beveiliging onderzoekers hebben struikelde over vooraf geïnstalleerde malware en spyware op apparaten vele malen. Helaas, er is nieuwe malware van de vooraf geïnstalleerde soort dat net werd ontdekt door beveiligingsbedrijf Dr. Web. de malware, die in feite is een Trojaans paard genaamd Android.Triada.231, is vooraf geïnstalleerd op Android-apparaten en aanvallers de mogelijkheid om te downloaden en uit te voeren meer malware op telefoons van gebruikers.

Verwante Story: Android-apparaten die aan werknemers met vooraf geïnstalleerde malware

Android.Triada.231: Technische gegevens over de vooraf geïnstalleerde Trojan

Volgens de onderzoekers, de kwaadaardige code is ingebouwd in de firmware van specifieke Android-telefoons.

Virus analyse van Dr.Web gedetecteerd Android.Triada.231 die is ingebouwd in de firmware van verschillende mobiele apparaten met Android. Het Trojaanse paard is ingebed in een van de systeem bibliotheken en dringt processen van alle actieve toepassingen. Het kan stil downloaden en uitvoeren van extra modules.

Specifieker, Android.Triada.231 neemt de module libandroid_runtime.so. Bovendien, de Trojaanse kunt bestanden injecteren in Zygote, het kernproces van Android draaien tijdens het opstarten. Dit betekent dat de malware zelf wanneer het apparaat gestart kan laden.

Wie wordt beïnvloed door Android.Triada.231?

De Trojan werd gedetecteerd op verschillende Chinese Android mobiele telefoons zoals Leagoo M5 Plus, De Magoo M8, lease S10, en Nomu S20.

Het ergste van de vooraf geïnstalleerde malware is dat het een app op het apparaat in gevaar kunnen brengen. Dat gezegd zijnde, is het geen wonder dat de Trojan hoofdzakelijk wordt gebruikt voor het installeren van extra malware op Android systemen. De auteurs van Android.Triada.231 kan uitvoeren op het doelapparaat via specifiek gekozen malware. Bovendien, de malware kan ook helpen bij het uitschakelen beveiligingsproducten op Android.

Aangezien Android.Triada.231 is ingebed in een van de bibliotheken van het besturingssysteem en in het profielsysteem, het kan niet worden verwijderd met behulp van standaard methoden. De enige veilige en betrouwbare methode om zich te ontdoen van deze Trojan is om schoon Android firmware te installeren, onderzoekers zeggen.

Verwante Story: Pre-geïnstalleerde Dell softwarefouten kon uitschakelen Beveiliging Mechanismen

Het enige goede nieuws is dat de apparaten geleverd met de vooraf geïnstalleerde Trojan zijn niet groot op de markt. De fabrikanten hebben al geïnformeerd over de kwestie, zodat zij hun firmware kan schoonmaken. Het is nog onbekend of de fabrikant iets aan deze infectie tegenmaatregel heeft gedaan.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...