Triada Malware vorinstalliert auf kostengünstige Android-Handys - hier ist, wie es zu schlagen ist
Die Smartphone-Welt hat ihren gerechten Anteil an produzierenden Giganten in ständigem Wettbewerb, um das beste Smartphone zur Verfügung zu stellen. Nicht jeder hat jedoch die Mittel für ein solches Telefon, und oft müssen sie sich auf ein Budget-Smartphone verlassen, um mit der heutigen Welt Schritt zu halten.
Unternehmen wie Leagoo, Doogee und Cherry Mobile verkaufen billigere Handys, die mehr an Leute appellieren, die nicht das Geld für die Premium-Optionen haben.
Vor kurzem gab es eine fiese Spitze von Malware, die vierzig Modelle dieser Telefone getroffen hat. Der wahre Kicker ist, dass diese Malware während des Herstellungsprozesses des Telefons installiert wird, was bedeutet, dass Telefone infiziert sind, bevor der Verbraucher sogar Geld für eins ausgibt.
Was infizieren Android-Telefone?
Die betreffende Malware heißt Triada. Es handelt sich um eine modulare Malware, die viele Funktionen bietet, z. B. zusätzliche Malware-Super-User-Privilegien gewährt, damit sie ihre Aktionen ungehindert ausführen kann. Allerdings ist es meist als Banking-Trojaner bekannt, der Banktransaktion SMS-Nachrichten für lebenswichtige Informationen liest und sie verwendet, um Finanzbetrug durchzuführen.
Normalerweise benötigt diese Malware eine Payload, um sich auf Smartphones installieren zu können, normalerweise über eine infizierte App, die installiert wird. Triada wird jedoch in der Produktionslinie installiert, was bedeutet, dass es keine echte Möglichkeit gibt, das Telefon vor einer Infektion zu schützen.
Wie ist es passiert?
Dies scheint ein merkwürdiger Schritt des Telefonherstellers zu sein, dessen Ruf in dem Moment, in dem sie mit dem Aufspüren von Smartphones durch Malware konfrontiert werden, definitiv auskommen würde. Doch obwohl sie nicht die Malware installieren, haben sie definitiv einen Anteil daran, warum Triada es auf Telefone geschafft hat. Die ursprüngliche Pressemitteilung von Dr. Web erklärt, woher Triada kam:
Darüber hinaus haben die Untersuchungen unserer Analysten gezeigt, dass der Durchbruch des Trojaners in Firmware auf Wunsch des Leagoo-Partners, des Softwareentwicklers aus Shanghai, erfolgte. Diese Firma stellte Leagoo eine seiner Anwendungen zur Verfügung, um sie in ein Abbild des mobilen Betriebssystems aufzunehmen, sowie eine Anweisung, Code von Drittanbietern vor ihrer Kompilierung in die Systembibliotheken einzufügen. Leider hat diese umstrittene Anfrage keinen Verdacht seitens des Herstellers geweckt. Letztendlich kam Android.Triada.231 ohne Hindernisse auf die Smartphones.
Im Wesentlichen hat ein Softwareentwickler mit dem Leagoo-Hersteller darüber gesprochen, eine App auf den Leagoo-Telefonen vorinstalliert zu haben. Der Entwickler bat Leagoo, eine Datei in den wichtigen Dateien des Systems zu installieren, die Leagoo ohne zu zögern akzeptierte. Diese Datei erwies sich als Triada, die jedes Telefon infizierte, auf dem die App des Software-Entwicklers vorinstalliert war.
Was wurde infiziert?
Dr. Web fährt auch fort, jedes Telefon aufzulisten, das mit dieser Welle von Triada getroffen wurde. Es beinhaltet Folgendes:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Rand
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Vorteil M8
- Zopo Geschwindigkeit 7 Plus
- UHANS A101
- Doogee X5 max
- Doogee X5 Max Pro
- Doogee Schießen 1
- Doogee Schießen 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Scheitel Impress Genius
- myPhone Hammer Energie
- Advan S5E NXT
- Advan S4Z
- Advan I5E
- STF AERIAL PLUS
- STF FREUDE PRO
- Tesla SP6.2
- Würfel-Regenbogen
- EXTREM 7
- Haier T51
- Kirsche Mobile Flare S5
- Kirsche Mobile Flare J2S
- Kirsche Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Dr. Web fährt fort zu erwähnen, dass während die oben genannten wurden bestätigt, infiziert zu sein, jedes Gerät möglicherweise nicht von dieser neuen Welle von Triada getroffen worden.
Triada schlagen
Natürlich ist der offensichtlichste Weg, Triada auszuweichen, nicht eins der oben infizierten Telefone zu kaufen. Wenn Sie ein Budget-Telefon kaufen, seien Sie bereit, um zu überprüfen, ob es mit etwas Vorinstallierten böse kam.
Wenn Sie eines der oben genannten Telefone gekauft haben, prüfen Sie, ob Sie eine Rückerstattung erhalten oder ein anderes Telefon kaufen können. Wenn Sie eine dieser beiden Möglichkeiten nicht nutzen können oder wollen, ist es möglich, Ihr Telefon von Triada zu reinigen. Ein Werksreset wird es nicht tun; Schließlich wurde Triada als Teil der Werkseinstellungen installiert. Wenn Sie auf die Werkseinstellungen zurücksetzen, wird einfach alles bereinigt und die infizierten Systemdateien verwendet, um das Telefon neu zu infizieren.
Der beste Weg, dies zu tun, ist das Telefon zu reinigen, und dann ein virenfreies Bild auf dem Telefon statt. Dadurch wird verhindert, dass das Telefon ein infiziertes Bild zum Einrichten des Telefons verwendet, wodurch die Malware abgewischt wird und Sie ein sauberes Telefon erhalten.
Vorinstallierte Gefahren
Mit der neuen Welle von Triada schlagen Telefone, bevor Benutzer sie sogar kaufen können, kann es beunruhigend für diejenigen sein, die Budget-Smartphones kaufen. Mit etwas Sorgfalt und etwas DIY-Arbeit können Sie jedoch die Bedrohung durch Triada vermeiden oder aus einem kompromittierten System entfernen.
Machen Sie sich durch diese Neuigkeit weniger auf den Kauf von Smartphones mit Budget-Marken gefasst? Lass es uns wissen.
Bildnachweis: Malware-Infektion