Dikkat: 40'dan fazla Çinli cep telefonunda Trojan Uyarısı

Doktor Web analistleri, 2017 yılının ortasında bazı ucuz Android cihaz modellerinde yeni bir Trojan Android.Triada.231 keşfetti .

Bu tespitten bu yana, virüslü cihazların listesi sürekli olarak artıyor. Şu anda, liste 40'tan fazla model içeriyor. Doktor Web uzmanları Trojan'ın faaliyetini izledi ve sonuçlarını yayınladı.

Android.Triada.231 - tehlikeli Android.Triada Truva atlarından biri. Bu Truva atları önemli bir Android sistem bileşeni olan Zygote'un sürecini etkiliyor. Bu işlem tüm uygulamaları başlatmak için kullanılır. Truva atları bu modüle enjekte edildiklerinde, diğer çalışan uygulamalara girerler. Bunu yaparken, kullanıcı müdahalesi olmaksızın çeşitli kötü niyetli faaliyetleri gerçekleştirme olanağına kavuşuyorlar: yazılımı gizlice indirip başlatıyorlar. Android.Triada.231'in en önemli özelliği siber suçluların bu Trojan'ı libandroid_runtime.so'ye enjekte etmesidir. Sistem kitaplığı. Truva'yı ayrı bir program olarak dağıtmazlar. Sonuç olarak, kötü niyetli uygulama, üretim sırasında aygıt ürün yazılımına yüklenmiştir. Kullanıcılar, yeni cihazlarını kutudan bulaşmış halde alıyor.

Geçtiğimiz yaz, Android.Triada.231'in tespitini takiben , Doktor Web güvenlik araştırmacıları, enfekte olmuş cihaz üreten üreticileri bilgilendirdi. Ancak, yeni akıllı telefon modelleri bu kötü amaçlı yazılım ile bulaşmaya devam ediyor. Örneğin, Leagoo M9 akıllı telefonunda Aralık 2017'de ilan edildi. Ayrıca, analistlerin araştırması, yazılım geliştiricisinin Şangay'tan Leagoo ortağının talebi üzerine Trojan'ın yazılıma girdiğini gösterdi. Bu şirket, Leagoo'ya mobil işletim sisteminin bir görüntüsüne eklenmesi gereken uygulamalarından biriyle birlikte dağıtımdan önce sistem kitaplığına üçüncü taraf kodu ekleme talimatı verdi. Maalesef, bu tartışmalı istek üretici tarafından şüphe uyandırmadı. Sonuçta,Android.Triada.231 herhangi bir engel olmadan akıllı telefonlara ulaştı .

Bu uygulamanın analizi, Android.MulDrop.924 ile aynı sertifikayla imzalandığını gösterdi . Doctor Web önceden 2016 yılında bu Truva atı hakkında yazdı . Android işletim sisteminin açık bir şekilde veya örtük olarak bağlanabileceği mobil işletim sistemi görüntüsüne ek program eklemeyi talep eden geliştiriciyi kabul edebiliriz.Triada.231 .

Şu anda, güvenlik araştırmacıları Android cihazların üzerinde 40 Android cihazının modelinde Android.Triada.231'i tespit etti :

Trojan tespit edilen telefonlar

·        Leagoo M5

·        Leagoo M5 Plus

·        Leagoo M5 Edge

·        Leagoo M8

·        Leagoo M8 Pro

·        Leagoo Z5C

·        Leagoo T1 Plus

·        Leagoo Z3C

·        Leagoo Z1C

·        Leagoo M9

·        ARK Benefit M8

·        Zopo Speed 7 Plus

·        UHANS A101

·        Doogee X5 Max

·        Doogee X5 Max Pro

·        Doogee Shoot 1

·        Doogee Shoot 2

·        Tecno W2

·        Homtom HT16

·        Umi London

·        Kiano Elegance 5.1

·        iLife Fivo Lite

·        Mito A39

·        Vertex Impress InTouch 4G

·        Vertex Impress Genius

·        myPhone Hammer Energy

·        Advan S5E NXT

·        Advan S4Z

·        Advan i5E

·        STF AERIAL PLUS

·        STF JOY PRO

·        Tesla SP6.2

·        Cubot Rainbow

·        EXTREME 7

·        Haier T51

·        Cherry Mobile Flare S5

·        Cherry Mobile Flare J2S

·        Cherry Mobile Flare P1

·        NOA H6

·        Pelitt T1 PLUS

·        Prestigio Grace M5 LTE

·        BQ-5510 Strike Power Max 4G (Russia)

Bu kapsamlı bir liste değildir. Enfekte akıllı telefon modellerinin sayısı çok daha büyük olabilir.

Android.Triada.231'in bu yaygın dağıtımı, birçok Android cihaz üreticisinin, güvenlik sorularına ve Truva kodunun sistem bileşenlerine girmesine çok az önem verdiğini göstermektedir. Bu, hata ya da kötü niyetli amaç nedeniyle olabilir ve muhtemelen yaygın bir uygulamadır.

Android için Dr.Web, Android'deki olası tüm değişiklikleri tespit ediyor.Triada.231 . Mobil cihazınızın virüs bulaşmış olup olmadığını öğrenmek için tamamen tarayın. Kök ayrıcalıkları ile Android için Dr.Web Güvenlik Alanı, virüslü bir sistem bileşenini kürleyerek Android.Triada.231'i nötrleştirebilir . Aygıtta kök ayrıcalıkları yoksa, işletim sisteminin temiz bir görüntüsü yükleyerek bu kötü amaçlı yazılımı kaldırabilirsiniz. Temiz görüntüyü almak için cihazınızın üreticisine başvurun.

Kaynak: https://news.drweb.com/show/?lng=en&i=11749&c=5

Telefonunuzda muhtemel trojanı silmek için aşağıdaki bağlantıda detaylı bilgileri bulabilirsiniz.

http://www.computerbild.de/artikel/cb-News-Handy-Android-Malware-RottenSys-20027447.html

Not: Temiz bir telefon için şüpheniz varsa, telefona format atıp orijinal Android sürümünü tekrar yüklemek.