Nástrahy levných smartphonů. I v Česku prodávané mobily obsahují zlodějský malware Triada

3
Bezpečnost
Ilustrační foto (zdroj: qimono / Pixabay)

Koupíte si nový telefon, dbáte na jeho bezpečnost, ale stejně nic nezmůžete, pokud na rizika nehledí jeho výrobce. Experti z ruské společnosti Dr. Web zjistili, že zákeřný trojan Triada.231 se nachází předinstalovaný na 42 levných telefonech čínské výroby. Řada z nich se prodává i u nás.

Dr. Web upozorňuje, že mobilů můžete být více. U oněch čtyř desítek modelů značek jako Leagoo, Doogee, Cubot, myPhone nebo Prestigio ale přítomnost malwaru objevili. Výzkumníci z Kaspersky Lab Triadu poprvé detekovali v roce 2016. Trojan napadá systémový proces Zygote, který se na Androidu stará o inicializaci aplikací. Napadením takto citlivé komponenty jsou pak ohroženy všechny ostatní programy.

Triada vás připraví o peníze

Bezpečnostní experti zatím nepotvrdili, že by Triada kompromitovala uživatelská data. Trojský kůň ale dokáže filtrovat příchozí SMS a navíc neviditelně posílá prémiové SMS, na kterých útočníci vydělávají. A uživatele stojí peníze.

První objevené mutace Triady se distribuovaly skrz stažený software. Dr. Web tvrdí, že Triada.231 se nachází přímo v systémové knihovně libandroid_runtime.so. Zavedli je tam tedy už sami výrobci při kompilaci systémového obrazu. Nemusel v tom být úmysl, ale jen lhostejnost. Výrobci předinstalovávají různý partnerský software, a pokud jej sami nezkontrolují, dostane se malware na veřejnost. V řadě případů navíc mohl telefon nakazit až distributor, aniž by o tom výrobce věděl.

Bezpečnostní experti tvrdí, že vzhledem k napadení systémových knihoven je extrémně těžké Triadu detekovat. Rootnuté telefony lze vyléčit pomocí Dr. Web Security Space. U těch bez rootu je nutné smazat celé úložiště a nainstalovat čistý systémový obraz (který ovšem výrobci nemusí dodat).

42 telefonů napadených Triadou už z výroby

  • Advan i5E
  • Advan S4Z
  • Advan S5E NXT
  • ARK Benefit M8
  • BQ 5510
  • Cubot Rainbow
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • EXTREME 7
  • Haier T51
  • Homtom HT16
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • Cherry Mobile Flare S5
  • iLife Fivo Lite
  • Kiano Elegance 5.1
  • Leagoo M5
  • Leagoo M5 Edge
  • Leagoo M5 Plus
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo M9
  • Leagoo T1 Plus
  • Leagoo Z1C
  • Leagoo Z3C
  • Leagoo Z5C
  • Mito A39
  • myPhone Hammer Energy
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tecno W2
  • Tesla SP6.2
  • UHANS A101
  • Umi London
  • Vertex Impress Genius
  • Vertex Impress InTouch 4G
  • Zopo Speed 7 Plus

Nástrahy levných smartphonů. I v Česku prodávané mobily obsahují zlodějský malware Triada

Ohodnoťte tento článek!

3 KOMENTÁŘE