Pesquisadores de segurança encontraram malware e spyware pré-instalados em dispositivos muitas vezes. Infelizmente, há um novo malware do tipo pré-instalado que acaba de ser descoberto pela empresa de segurança Dr. Rede. o malware, que na verdade é um cavalo de Tróia chamado Android.Triada.231, vem pré-instalado em dispositivos Android e permite que os invasores baixem e executem mais malware nos telefones dos usuários.
Android.Triada.231: Detalhes técnicos sobre o cavalo de Troia pré-instalado
De acordo com pesquisadores, o código malicioso é integrado ao firmware de telefones Android específicos.
A análise de vírus do Dr.Web detectou o Android.Triada.231 que foi integrado ao firmware de vários dispositivos móveis com Android. O Trojan está embutido em uma das bibliotecas do sistema e penetra nos processos de todos os aplicativos em execução. Ele pode baixar silenciosamente e executar módulos adicionais.
Mais especificamente, Android.Triada.231 assume o módulo libandroid_runtime.so. além do que, além do mais, o Trojan pode injetar arquivos no Zygote, o processo central do Android rodando na inicialização do sistema. Isso significa que o malware pode carregar a si mesmo cada vez que o dispositivo é iniciado.
Quem é afetado pelo Android.Triada.231?
O Trojan foi detectado em vários telefones celulares Android chineses, como Leagoo M5 Plus, Leagoo M8, Nomu S10, e Nomu S20.
A pior coisa sobre o malware pré-instalado é que ele pode comprometer qualquer aplicativo no dispositivo. Dito, não é de se admirar que o Trojan seja usado principalmente para instalar malware adicional em sistemas Android. Os autores do Android.Triada.231 podem obter controle sobre o dispositivo visado por meio de malware especificamente escolhido. Além disso, o malware também pode ajudar a desabilitar produtos de segurança no Android.
Já que Android.Triada.231 está embutido em uma das bibliotecas do sistema operacional e localizado na seção do sistema, não pode ser excluído usando métodos padrão. O único método seguro e seguro para se livrar deste Trojan é instalar um firmware Android limpo, pesquisadores dizem.
A única boa notícia aqui é que os dispositivos enviados com o Trojan pré-instalado não são grandes no mercado. Os fabricantes já foram informados sobre o problema para que possam limpar seu firmware. Ainda não se sabe se o fabricante fez algo para contrariar esta infecção.