Bu tespitten bu yana, virüslü cihazların listesi sürekli olarak artıyor. Şu anda, liste 40'tan fazla model içeriyor. Doktor Web uzmanları Trojan'ın faaliyetini izledi ve sonuçlarını yayınladı.
Android.Triada.231 - tehlikeli Android.Triada Truva
atlarından biri. Bu Truva atları önemli bir Android sistem bileşeni olan
Zygote'un sürecini etkiliyor. Bu işlem tüm uygulamaları başlatmak için
kullanılır. Truva atları bu modüle enjekte edildiklerinde, diğer çalışan
uygulamalara girerler. Bunu yaparken, kullanıcı müdahalesi olmaksızın çeşitli
kötü niyetli faaliyetleri gerçekleştirme olanağına kavuşuyorlar: yazılımı
gizlice indirip başlatıyorlar. Android.Triada.231'in en önemli özelliği siber
suçluların bu Trojan'ı libandroid_runtime.so'ye enjekte etmesidir. Sistem
kitaplığı. Truva'yı ayrı bir program olarak dağıtmazlar. Sonuç olarak, kötü
niyetli uygulama, üretim sırasında aygıt ürün yazılımına yüklenmiştir.
Kullanıcılar, yeni cihazlarını kutudan bulaşmış halde alıyor.
Geçtiğimiz yaz, Android.Triada.231'in tespitini takiben ,
Doktor Web güvenlik araştırmacıları, enfekte olmuş cihaz üreten üreticileri
bilgilendirdi. Ancak, yeni akıllı telefon modelleri bu kötü amaçlı yazılım ile
bulaşmaya devam ediyor. Örneğin, Leagoo M9 akıllı telefonunda Aralık 2017'de
ilan edildi. Ayrıca, analistlerin araştırması, yazılım geliştiricisinin
Şangay'tan Leagoo ortağının talebi üzerine Trojan'ın yazılıma girdiğini
gösterdi. Bu şirket, Leagoo'ya mobil işletim sisteminin bir görüntüsüne
eklenmesi gereken uygulamalarından biriyle birlikte dağıtımdan önce sistem
kitaplığına üçüncü taraf kodu ekleme talimatı verdi. Maalesef, bu tartışmalı
istek üretici tarafından şüphe uyandırmadı. Sonuçta,Android.Triada.231 herhangi
bir engel olmadan akıllı telefonlara ulaştı .
Bu uygulamanın analizi, Android.MulDrop.924 ile aynı
sertifikayla imzalandığını gösterdi . Doctor Web önceden 2016 yılında bu Truva
atı hakkında yazdı . Android işletim sisteminin açık bir şekilde veya örtük
olarak bağlanabileceği mobil işletim sistemi görüntüsüne ek program eklemeyi
talep eden geliştiriciyi kabul edebiliriz.Triada.231 .
Şu anda, güvenlik araştırmacıları Android cihazların
üzerinde 40 Android cihazının modelinde Android.Triada.231'i tespit etti :
Trojan tespit edilen telefonlar
·
Leagoo M5
·
Leagoo M5 Plus
·
Leagoo M5 Edge
·
Leagoo M8
·
Leagoo M8 Pro
·
Leagoo Z5C
·
Leagoo T1 Plus
·
Leagoo Z3C
·
Leagoo Z1C
·
Leagoo M9
·
ARK Benefit M8
·
Zopo Speed 7 Plus
·
UHANS A101
·
Doogee X5 Max
·
Doogee X5 Max Pro
·
Doogee Shoot 1
·
Doogee Shoot 2
·
Tecno W2
·
Homtom HT16
·
Umi London
·
Kiano Elegance 5.1
·
iLife Fivo Lite
·
Mito A39
·
Vertex Impress InTouch 4G
·
Vertex Impress Genius
·
myPhone Hammer Energy
·
Advan S5E NXT
·
Advan S4Z
·
Advan i5E
·
STF AERIAL PLUS
·
STF JOY PRO
·
Tesla SP6.2
·
Cubot Rainbow
·
EXTREME 7
·
Haier T51
·
Cherry Mobile Flare S5
·
Cherry Mobile Flare J2S
·
Cherry Mobile Flare P1
·
NOA H6
·
Pelitt T1 PLUS
·
Prestigio Grace M5 LTE
·
BQ-5510 Strike Power Max 4G (Russia)
Bu kapsamlı bir liste değildir. Enfekte akıllı telefon
modellerinin sayısı çok daha büyük olabilir.
Android.Triada.231'in bu yaygın dağıtımı, birçok Android
cihaz üreticisinin, güvenlik sorularına ve Truva kodunun sistem bileşenlerine
girmesine çok az önem verdiğini göstermektedir. Bu, hata ya da kötü niyetli
amaç nedeniyle olabilir ve muhtemelen yaygın bir uygulamadır.
Android için Dr.Web, Android'deki olası tüm değişiklikleri
tespit ediyor.Triada.231 . Mobil cihazınızın virüs bulaşmış olup olmadığını
öğrenmek için tamamen tarayın. Kök ayrıcalıkları ile Android için Dr.Web
Güvenlik Alanı, virüslü bir sistem bileşenini kürleyerek Android.Triada.231'i
nötrleştirebilir . Aygıtta kök ayrıcalıkları yoksa, işletim sisteminin temiz
bir görüntüsü yükleyerek bu kötü amaçlı yazılımı kaldırabilirsiniz. Temiz
görüntüyü almak için cihazınızın üreticisine başvurun.
Telefonunuzda muhtemel trojanı silmek için aşağıdaki bağlantıda detaylı bilgileri bulabilirsiniz.
http://www.computerbild.de/artikel/cb-News-Handy-Android-Malware-RottenSys-20027447.html
Not: Temiz bir telefon için şüpheniz varsa, telefona format atıp orijinal Android
sürümünü tekrar yüklemek.
Hiç yorum yok:
Yorum Gönder
Kişi ve kurumları hedef alacak yorumlar ile siyasi ve ideolojik yorumlar yapmayın lütfen.