Em meados de 2017, os analistas da Doctor Web descobriram um novo Trojan Android.Triada.231 no firmware de alguns modelos baratos de smartphones Android. A lista de smartphones infectados tem aumentado constantemente desde a descoberta.
Android.Triada.231 - um dos mais perigosos trojans. Eles contaminam o processo de um importante componente do sistema Android, o Zygote. Esse processo é usado para iniciar todos as aplicações. Posto isto este trojan consegue asso, controlar as aplicações em execução. Ao fazê-lo, eles obtêm a capacidade de realizar várias actividades mal-intencionadas sem a intervenção de um utilizador.
A característica principal do Android.Triada.231 é que os cibercriminosos injetam este Trojan na biblioteca do sistema libandroid_runtime.so. Eles não distribuem o Trojan como um programa separado. Como resultado, a aplicação maliciosa penetra no firmware do dispositivo durante o fabrico. Os utilizadores recebem seus dispositivos já infectados. Isto é, já estão infectados em caixa.
A Doctor Web notificou os fabricantes no Verão passado que produziram dispositivos infectados. No entanto, os novos modelos de smartphones continuam infectados com este malware. Por exemplo, foi detectado no smartphone Leagoo M9 que foi anunciado em Dezembro de 2017. Além disso, a pesquisa mostrou que a penetração do trojan em firmware aconteceu a pedido do parceiro da Leagoo, o criadores de software de Xangai.
Esta empresa forneceu à Leagoo uma das suas aplicações para ser incluída numa imagem do sistema operativo móvel, bem como com uma instrução para adicionar código de terceiros nas bibliotecas do sistema antes da sua compilação. Infelizmente, este pedido controverso não provocou qualquer suspeita do fabricante, sendo assim o Android.Triada.231 chegou aos smartphones sem obstáculos.
Os Telemóveis em que foi detectado o trojan foram os seguintes:
Leagoo M5 Leagoo M5 Plus Leagoo M5 Edge Leagoo M8 Leagoo M8 Pro Leagoo Z5C Leagoo T1 Plus Leagoo Z3C Leagoo Z1C Leagoo M9 ARK Benefit M8 Zopo Speed ??7 Plus UHANS A101 Doogee X5 Max Doogee X5 Max Pro Doogee Shoot 1 Doogee Shoot 2 Tecno W2 Homtom HT16 Umi Londres Kiano Elegance 5.1 iLife Fivo Lite Mito A39 Vertex Impress InTouch 4G Vertex impression Genius myPhone Hammer Energy Advan S5E NXT Advan S4Z Advan i5E STF AERIAL PLUS STF JOY PRO Tesla SP6.2 Cubot Rainbow EXTREMe 7 Haier T51 Cherry Mobile Flare S5 Cherry Mobile Flare J2S Cherry Mobile Flare P1 NOA H6 Pelitt T1 PLUS Prestigio Grace M5 LTE BQ 5510
Podem não ser só estes, a lista pode conter mais smartphones de outras marcas. Essa distribuição generalizada do Android.Triada.231 mostra que muitos fabricantes de dispositivos Android prestam pouca atenção às questões de segurança e à penetração do código de Trojan em componentes do sistema. Isso pode ser devido a erro ou intenção maliciosa e provavelmente é uma prática comum.
Como Detectar se o seu smartphone está infectado?
Deve correr os seus antivírus e anti malwares com permissão de root para ver se não há nada de anormal. Os próprios fabricantes vão lançar actualizações de segurança.
