42 modele smartfonów z Androidem zainfekowane groźnym trojanem (update)

42 modele smartfonów z Androidem zainfekowane groźnym trojanem (update)

Sytuacja wydaje się być bardzo poważna, albowiem zarażonych ma być znaczna liczba telefonów komórkowych. Nie wiemy na ten moment, czy kłopot dotyczy topowych firm. 

Według rosyjskiego producenta oprogramowania antywirusowego, sprzedano ponad 42 modele smartfonów z Androidem, na których był zainstalowany trojan bankowy. Dokładniej chodzi o odkrytego kilka lat temu Tirada Android. Może on rootować urządzenia i uniemożliwiać usunięcie go przez właściciela bez ponownej instalacji systemu operacyjnego. Szkodnik ten infekuje ważny element Androida - Zygote, czyli proces służący do uruchamiania wszystkich dostępnych aplikacji. Tym samym następuje swego rodzaju efekt domina, gdyż do kolejnego kroku podejmowanego przez wirusa należy wtargnięcie do samych apek. Uzyskuje on zarazem dostęp do wielu elementarnych czynności bez obaw o przeszkodę ze strony użytkownika telefonu. Ściąga również kolejne zarażone oprogramowanie. Istotnym aspektem Androida.Triada.231 jest to, że cyberprzestępcy wstrzykują tego trojana do biblioteki systemowej libandroid_runtime.so. Nie dystrybuują go jako oddzielnego programu.

Na rynek miało trafić około 42 modele telefonów z zainfekowanym trojanem, który potrafi bez możliwości wiedzy ofiary, czy obrony dokonać wielu poważnych zniszczeń

Co najlepsze - firma AV stwierdziła, iż kłopot dotyczy nie tylko urządzeń sprzedawanych na terenie Rosji, ale na... całym świecie również w Czechach, czy Polsce. Zaznaczmy, iż w wielu przypadkach nie była, to bezpośrednia wina producenta smartfonu. Przykładowo podejrzana firma dostarczyła Leagoo jedną z aplikacji do umieszczenia w obrazie mobilnego systemu operacyjnego, a także wszelkie instrukcje dodawania takowego kodu. Niestety nic nie wzbudziło podejrzeń twórcy telefonów, a sam wirus trafił na pokład Androida. Jednakże pamiętajmy, że do roli producenta należy sprawdzenie wszystkich elementów danego aparatu, również pod kątem bezpieczeństwa. Jak widzimy zostało, to poważnie zaniechane, a zainfekowany sprzęt krąży sobie spokojnie po kuli ziemskiej, trafiając do rąk niczego nieświadomych ludzi. Na ten moment nie wiadomo jakich konkretnie modeli sprawa dotyczy. 

Tak prezentuje się opublikowana lista telefonów:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

 

Aktualizacja (05.03.2018)

Otrzymaliśmy od jednego z producentów, mPTech obecnego na wyżej wymienionej liście oświadczenie w sprawie zainfekowanych modeli smartfonów:

"W miniony weekend media obiegła informacja z listą smartfonów zainfekowanych trojanem Triada (źródło: wccftech.com i news.drweb.com). Wśród wymienionych urządzeń znalazł się HAMMER Energy. Pragniemy uspokoić wszystkich posiadaczy tego modelu, jak i innych produktów z logo HAMMER oraz myPhone oraz partnerów. Zapewniamy, że urządzenia HAMMER Energy, które posiadają użytkownicy – zarówno te z systememAndroid 6.0, jak i 7.0 (także te dostępne w sieciach PLAY i T-Mobile) są dziś wolne od wszelkich wirusów. Jednocześnie przyznajemy – w 2016 roku, po premierze modelu HAMMER Energy z systemem w wersji Android 6.0, zarejestrowaliśmy egzemplarze z infekcją. Udało nam się ją szybko i całkowicie wyeliminować oraz udostępnić naszym użytkownikom wygodną aktualizację poprzez OTA. Od początku 2017 roku nie odnotowaliśmy zgłoszeń od użytkowników dotyczących infekcji systemu. W efekcie informacja, na którą powołują się dziś media jest nieaktualna i nieprawdziwa. Zainteresowane osoby, które mają obawy związane z oprogramowaniem w użytkowanym modelu HAMMER Energy zachęcamy do kontaktu z działem obsługi myPhone. Jednocześnie chcemy podziękować za wszystkie pytania i komentarze w tej sprawie - to dla nas bardzo ważne. Od 3 lat współpracujemy z Google rozwijając system Android. Od 2016 roku jesteśmy partnerem MADA - Mobile Application Distribution Agreement. Dzięki spełnianiu wymogów autorów Androida wszystkie modele naszych smartfonów posiadają bezpieczny, czysty i certyfikowany system oraz legalny i oficjalny dostęp do wszelkich funkcjonalności np. sklepu Google Play z tysiącami aplikacji. Korzystając z okazji ogromnego zainteresowania, jakie wzbudził nasz HAMMER Energy, zachęcamy do śledzenia naszego fan page’a „HAMMER. Możesz Więcej!”, na którym informujemy o wszelkich aktualizacjach, konkursach i nowościach dla posiadaczy naszych pancernych modeli."

Komentarze do: 42 modele smartfonów z Androidem zainfekowane groźnym trojanem (update)