Koupíte si nový telefon, dbáte na jeho bezpečnost, ale stejně nic nezmůžete, pokud na rizika nehledí jeho výrobce. Experti z ruské společnosti Dr. Web zjistili, že zákeřný trojan Triada.231 se nachází předinstalovaný na 42 levných telefonech čínské výroby. Řada z nich se prodává i u nás.
Dr. Web upozorňuje, že mobilů můžete být více. U oněch čtyř desítek modelů značek jako Leagoo, Doogee, Cubot, myPhone nebo Prestigio ale přítomnost malwaru objevili. Výzkumníci z Kaspersky Lab Triadu poprvé detekovali v roce 2016. Trojan napadá systémový proces Zygote, který se na Androidu stará o inicializaci aplikací. Napadením takto citlivé komponenty jsou pak ohroženy všechny ostatní programy.
Triada vás připraví o peníze
Bezpečnostní experti zatím nepotvrdili, že by Triada kompromitovala uživatelská data. Trojský kůň ale dokáže filtrovat příchozí SMS a navíc neviditelně posílá prémiové SMS, na kterých útočníci vydělávají. A uživatele stojí peníze.
První objevené mutace Triady se distribuovaly skrz stažený software. Dr. Web tvrdí, že Triada.231 se nachází přímo v systémové knihovně libandroid_runtime.so. Zavedli je tam tedy už sami výrobci při kompilaci systémového obrazu. Nemusel v tom být úmysl, ale jen lhostejnost. Výrobci předinstalovávají různý partnerský software, a pokud jej sami nezkontrolují, dostane se malware na veřejnost. V řadě případů navíc mohl telefon nakazit až distributor, aniž by o tom výrobce věděl.
Bezpečnostní experti tvrdí, že vzhledem k napadení systémových knihoven je extrémně těžké Triadu detekovat. Rootnuté telefony lze vyléčit pomocí Dr. Web Security Space. U těch bez rootu je nutné smazat celé úložiště a nainstalovat čistý systémový obraz (který ovšem výrobci nemusí dodat).
42 telefonů napadených Triadou už z výroby
- Advan i5E
- Advan S4Z
- Advan S5E NXT
- ARK Benefit M8
- BQ 5510
- Cubot Rainbow
- Doogee Shoot 1
- Doogee Shoot 2
- Doogee X5 Max
- Doogee X5 Max Pro
- EXTREME 7
- Haier T51
- Homtom HT16
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- Cherry Mobile Flare S5
- iLife Fivo Lite
- Kiano Elegance 5.1
- Leagoo M5
- Leagoo M5 Edge
- Leagoo M5 Plus
- Leagoo M8
- Leagoo M8 Pro
- Leagoo M9
- Leagoo T1 Plus
- Leagoo Z1C
- Leagoo Z3C
- Leagoo Z5C
- Mito A39
- myPhone Hammer Energy
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- STF AERIAL PLUS
- STF JOY PRO
- Tecno W2
- Tesla SP6.2
- UHANS A101
- Umi London
- Vertex Impress Genius
- Vertex Impress InTouch 4G
- Zopo Speed 7 Plus
Komentář:lidem nevysvětlíte že kupovat tyto křápy se nevyplatí…
Ale nekupte to, když to bylo tak levný…
Mr.Lolendo – blbý komentář. Infikovány bývají i značkové mobily, počítače a SW. Stačí projít historii na webu. Dávám ti minus. Příště dej užitečnější komentář.