Вредоносное ПО Triada, предустановленное на недорогих телефонах Android - вот как его победить

В мире смартфонов есть немалая доля производственных гигантов, которые постоянно соревнуются за лучший смартфон на рынке. Однако не у всех есть средства на такой телефон, и им часто приходится полагаться на бюджетный смартфон, чтобы догнать современный мир.

А такие компании, как Leagoo, Doogee и Cherry Mobile, продают более дешевые телефоны, которые нравятся людям, у которых нет денег на лучшие варианты.

В последнее время значительно увеличилось количество вредоносных программ, заразивших сорок моделей этих телефонов. Настоящая катастрофа заключается в том, что это вредоносное ПО устанавливается в процессе производства телефонов, а это означает, что телефоны заражаются еще до того, как покупатель платит за его приобретение.

Что влияет на телефоны Android?

Вредоносная программа называется Triada. Это модульное вредоносное ПО, способное предоставлять множество функций, таких как предоставление дополнительных привилегий злоумышленнику, чтобы он мог беспрепятственно выполнять свои действия. Тем не менее, он в основном известен как банковский тарган, и он читает SMS-сообщения о банковских транзакциях для получения важной информации и использует ее для совершения финансового мошенничества.

Этим вредоносным программам обычно требуется полезная нагрузка для установки на телефоны, обычно путем установки зараженного приложения. Однако Triada установлена ​​на производственной линии, а это означает, что реального способа предотвратить заражение телефона вообще не существует.

Как это случилось?

Это может показаться странным шагом производителя телефонов, репутация которого наверняка пошатнется при обнаружении смартфонов, содержащих вредоносное ПО. Однако, несмотря на то, что они не устанавливают вредоносное ПО, определенно они частично виноваты в том, почему Triada обнаруживает его на телефонах. Оригинальный пресс-релиз от Доктор Веб Он объясняет, откуда появилась Триада:

Кроме того, исследование наших аналитиков показало, что троянский взлом прошивки произошел по просьбе партнера Leagoo, разработчика программного обеспечения из Шанхая. Эта компания предоставила Leagoo одно из своих приложений для включения в образ мобильной операционной системы, а также инструкции по добавлению стороннего кода в системные библиотеки перед его компиляцией. К сожалению, этот неоднозначный заказ не вызвал никаких подозрений у производителя. Наконец, Android.Triada.231 добралась до смартфонов без каких-либо заминок.

По сути, разработчик говорил с фабрикой Leagoo о предустановке приложения на телефоны Leagoo. Разработчик попросил Leagoo установить файл внутри критических системных файлов, что Leagoo без лишних размышлений принял. Этот файл оказался Triada, который шокировал каждый телефон, на котором ранее было установлено приложение разработчика.

Какие телефоны были затронуты?

продолжается Интернет также перечисляет все телефоны, попавшие под эту волну Triada. Он включает в себя следующее:

1. Leagoo M5
2. Leagoo M5 Plus
3. Leagoo M5 Edge
4. Leagoo M8
5. Leagoo M8 Pro
6. Leagoo Z5C
7. Leagoo T1 Plus
8. Leagoo Z3C
9. Leagoo Z1C
10. Leagoo M9
11. ARK Benefit M8
12. Zopo Speed ​​7 Plus
13. UHANS A101
14. Doogee X5 Max
15. Doogee X5 Max Pro
16. Doogee Shoot 1
17. Doogee Shoot 2
18. Tecno W2
19. Homtom HT16
20. Umi London
21. Киано Элеганс 5.1
22. iLife Fivo Lite
23. Мито A39
24. Вертекс Импресс InTouch 4G
25. Вертекс Импресс Гений
26. myPhone Hammer Energy
27. Advan S5E NXT
28. Advan S4Z
29. Advan i5E
30. STF AERIAL PLUS
31. STF JOY PRO
32. Tesla SP6.2
33. Cubot Rainbow
34. EXTREME 7
35. Haier T51
36. Cherry Mobile Flare S5
37. Cherry Mobile Flare J2S
38. Cherry Mobile Flare P1
39. NOA H6
40. Пелитт T1 PLUS
41. Prestigio Grace M5 LTE
42. BQ 5510

Об этом упоминает д-р. Web, что, хотя вышесказанное подтверждается, не каждое устройство могло пострадать от этой новой волны триад.

лицо триада

Конечно, самый очевидный способ противостоять Триаде - не покупать один из упомянутых выше телефонов. Если вы собираетесь купить бюджетный телефон, будьте готовы проверить, есть ли в нем что-нибудь предустановленное.

Если вы приобрели один из телефонов, перечисленных выше, посмотрите, сможете ли вы получить возмещение или купить другой телефон. Если вы не можете или не хотите, выполните любой из этих двух вариантов, вы можете очистить свой телефон от Triada. Сброс к заводским настройкам этого не сделает; В конце концов, Triada была установлена ​​как часть заводских настроек по умолчанию. Сброс к заводским настройкам просто очистит все, а затем использует зараженные системные файлы для повторного заражения телефона.

Лучший способ сделать это - почистить телефон, установив на нем не содержащий вирусов фреймворк. Это предотвращает использование телефоном зараженного образа для настройки телефона, тем самым сканируя вредоносные программы и предоставляя вам чистый телефон.

Опасности предустановленных приложений

С новой волной Triada, поразившей телефоны еще до того, как пользователи смогут их купить, это может вызвать беспокойство у тех, кто покупает бюджетные смартфоны. Тем не менее, проявив небольшую осторожность и немного поработав своими руками, вы можете избежать угрозы Triada или удалить ее из скомпрометированной системы.

Повышает ли эта новость желание покупать смартфоны бюджетных брендов? Сообщите нам об этом ниже.