ГлавнаяСмартфоныAndroidВредоносное ПО Triada предустановлено на недорогих телефонах Android: как его победить

Вредоносное ПО Triada предустановлено на недорогих телефонах Android: как его победить

В мире смартфонов немало гигантов-производителей, которые постоянно конкурируют за создание лучшего смартфона. Однако не у всех есть средства на такой телефон, и зачастую им приходится полагаться на бюджетный смартфон, чтобы догнать современный мир.

Такие компании, как Leagoo, Doogee и Cherry Mobile, продают более дешевые телефоны, которые больше нравятся людям, у которых нет денег на более дорогие варианты.

Недавно произошел резкий всплеск вредоносного ПО, поразившего сорок моделей этих телефонов. Самое интересное, что это вредоносное ПО устанавливается в процессе производства телефона, то есть телефоны заражаются еще до того, как потребитель заплатит за них деньги.

Что заражает телефоны Android?

триада-вредоносное ПО-череп

Рассматриваемая вредоносная программа называется Triada. Это модульное вредоносное ПО, обладающее множеством функций, таких как предоставление дополнительных привилегий суперпользователя вредоносному ПО, чтобы оно могло беспрепятственно выполнять свои действия. Однако в основном он известен как банковский троян, считывающий SMS-сообщения о банковских тран

Что заражает телефоны Android?

и использующий их для финансового мошенничества.

Обычно для установки на телефоны этому вредоносному ПО требуется полезная нагрузка, обычно через устанавливаемое зараженное приложение. Однако Triada устанавливается на производственную линию, а это означает, что реального способа предотвратить заражение телефона не существует.

Как это произошло?

триада-вредоносное ПО-оборудование

Это может показаться странным шагом со стороны производителя телефонов, чья репутация определенно пострадает, как только его поймают на установке на смартфоны вредоносного ПО. Однако, хотя они не являются теми, кто устанавливает вредоносное ПО, они определенно несут долю вины за то, что Triada попала на телефоны. Оригинальный пресс-релиз от Доктор Веб объясняет, откуда взялась Триада :

Кроме того, исследование наших аналитиков показало, что проникновение трояна в прошивку произошло по запросу партнера Leagoo, разработчика программного обеспечения из Шанхая. Эта компания предоставила Leagoo одно из своих приложений для включения в образ мобильной операционной системы, а также инструкцию по добавлению стороннего кода в системные библиотеки перед их компиляцией. К сожалению, эта спорная просьба не вызвала у производителя никаких подозрений. В конечном итоге Android.Triada.231 беспрепятственно добралась д

Как это произошло?

ote>

По сути, разработчик программного обеспечения поговорил с производителем Leagoo о предварительной установке приложения на телефоны Leagoo. Разработчик попросил Leagoo установить файл среди важных файлов системы, и Leagoo принял его без долгих раздумий. Этим файлом оказался Triada, который впоследствии заразил все телефоны, на которых было предустановлено приложение разработчика программного обеспечения.

Что было заражено?

Доктор. Web также продолжает перечислять все телефоны, на которые повлияла эта волна Triada. Он включает в себя следующее:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Леагу М8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Леагу М9
  • Преимущество ARK M8
  • Zopo Speed ​​7 Plus
  • УХАНС А101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Стрельба Doogee 1
  • Doogee Shoot 2
  • Техно W2
  • Хомтом HT16
  • Уми Лондон
  • Киано Элеганс 5.1
  • iLife Fivo Lite
  • Мито А39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Адван S5E NXT
  • Адван S4Z
  • Адван i5E
  • СТФ АЭРИАЛ ПЛЮС
  • СТФ РАДОСТЬ ПРО
  • Тесла SP6.2
  • Кубот Радуга
  • ЭКСТРЕМАЛЬНЫЙ 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • НОА H6
  • Пелитт Т1 ПЛЮС
  • Prestigio Grace M5 LTE
  • БК 5510

Доктор. Уэб далее отмечает, что хотя вышеперечисленные устройства были подтверждены как зараженные, новая волна Triada могла затронуть не все устройства.

Победа над Триадой

триада-использование вредоносных программ

Конечно, самый очевидный способ увернуться от Triada — не покупать ни один из вышеперечисленных зараженных телефонов. Если вы покупаете бюджетный телефон, будьте готовы перепроверить, не предустановлено ли в нем что-нибудь неприятное.

Если вы купили один из вышеперечисленных телефонов, узнайте, можете ли вы получить возмещение или приобрести другой телефон. Если вы не можете или не хотите использовать любой из этих двух вариантов, можно очистить свой телефон от Triada. Сброс к заводским настройкам этого не поможет; ведь Триада была установлена ​​как часть заводских настроек. Выполнение сброса настроек просто очистит все, а затем повторно заразит телефон зараженными системными файлами.

Лучший способ сделать это — очистить телефон, а затем установить на него образ без вирусов. Это не позволяет телефону использовать зараженный образ для настройки телефона, тем самым удаляя вредоносное ПО

Что было заражено?

елефон.

Предустановленные угрозы

Поскольку новая волна Triada появляется на телефонах еще до того, как пользователи успевают их купить, это может вызвать беспокойство у тех, кто покупает бюджетные смартфоны. Однако, проявив немного осторожности и приложив некоторые усилия своими руками, вы можете избежать угрозы Triada или удалить ее из скомпрометированной системы.

Заставляет ли эта новость вас немного осторожнее относиться к покупке смартфонов бюджетных брендов? Дайте нам знать ниже.

Изображение предоставлено: Заражение вредоносным ПО

Победа над Триадой

Предустановленные угрозы

ПОХОЖИЕ СТАТЬИ

Популярные записи