Triada: Malware που μόλυνε 40 μοντέλα με Android

Triada: Malware που μόλυνε 40 μοντέλα με Android

Triada: Malware που μόλυνε 40 μοντέλα με Android.

Ένα κακόβουλο λογισμικό τύπου Malware δραστηριοποιείται στο λειτουργικό σύστημα android, κλέβοντας τα δεδομένα των χρηστών, ωστόσο το αξιοσημείωτο σε αυτήν την υπόθεση είναι ό,τι κατάφερε να επεκταθεί σε 40 διαφορετικά μοντέλα smartphone τους τελευταίους μήνες.

Από τα μέσα του 2017, το Triada διατηρείται σταθερά στο Android, προφανώς γιατί είναι το δημοφιλέστερο λειτουργικό σύστημα που το χρησιμοποιούν οι περισσότεροι χρήστες.

Επί του παρόντος, έχουν επηρεαστεί πάνω από 40 μοντέλα Android, αν και οι ερευνητές ασφάλειας του διαδικτύου υποψιάζονται ότι ο πραγματικός αριθμός μολυσμένων μοντέλων μπορεί να είναι πολύ υψηλότερος από αυτόν.

Σύμφωνα με τους ερευνητές ασφάλειας του Doctor Web, μια εταιρεία που εδρεύει στη Ρωσία, το κακόβουλο λογισμικό προσβάλλει ένα σημαντικό στοιχείο του λειτουργικού συστήματος Android που ονομάζεται Zygote, το οποίο χρησιμοποιείται για την εκκίνηση όλων των εφαρμογών. Αυτό επιτρέπει στο Triada να μολύνει κι άλλες εφαρμογές, εκτελώντας ταυτόχρονα διάφορες επιζήμιες δραστηριότητες, χωρίς τη γνώση του χρήστη.

Το κακόβουλο λογισμικό έχει σχεδιαστεί για να διαπερνά το υλικολογισμικό μιας συσκευής, και μάλιστα κατά την κατασκευή τους στα εργοστάσια παραγωγής. Σύμφωνα με τους εμπειρογνώμονες στον τομέα της ασφάλειας στο διαδίκτυο, αυτό σημαίνει ότι οι χρήστες “αγοράζουν τις συσκευές τους ήδη μολυσμένες πριν καν τις ανοίξουν από το κουτί”.

Σύμφωνα με μια προηγούμενη αναφορά του Kaspersky Lab, το Triada Malware είναι εξαιρετικά προηγμένο και είναι δύσκολο να εντοπιστεί ακόμα και από τους ειδικούς, επίσης έχει την ιδιότητα να εκτελεί έξυπνα και σχεδόν αόρατα διάφορες κακόβουλες δραστηριότητες, χωρίς να ειδοποιεί τους στοχευμένους χρήστες.

Για να καταλάβετε το μέγεθος της κατάστασης το Triada Malware θεωρείται σχεδόν αδύνατο να εντοπιστεί και να αφαιρεθεί, πράγμα που το καταστεί εξαιρετικά επικίνδυνο.

«Η πολυπλοκότητα της λειτουργικότητας του Triada Trojan αποδεικνύει ότι πολύ επαγγελματίες κυβερνοεγκληματίες που βρίσκονται πίσω από αυτή την κομπίνα έχουν βαθιά κατανόηση της στοχευμένης κινητής πλατφόρμας», ανέφεραν οι ερευνητές της Kaspersky Lab σε προηγούμενη έκθεση τους αναφορικά με αυτό το ζήτημα.

Δεν είναι ακόμα σαφές εάν το κακόβουλο λογισμικό χρησιμοποιείται από τους ίδιους τους εγκληματίες του κυβερνοχώρου όπως και πριν. Εξακολουθεί να είναι άγνωστο αν οι χάκερς πραγματοποίησαν αναβάθμιση αυτού του λογισμικού. Η ομάδα του Doctor Web δήλωσαν ότι ειδοποίησαν τους κατασκευαστές των συσκευών που παράγουν εν αγνοία τους τους τα μολυσμένα κινητά τηλέφωνα.

Οι ερευνητές του Doctor Web ανέφεραν σε ανάρτηση στο ιστολόγιό τους: Αρχικά το ανακαλύψαμε στο smartphone Leagoo M9 που κυκλοφόρησε τον Δεκέμβριο του 2017. Επιπρόσθετα, η έρευνα των αναλυτών μας έδειξε ότι η διείσδυση του Trojan στο firmware συνέβη κατόπιν αιτήματος του συνεργάτη της Leagoo, ο συγκεκριμένος προγραμματιστής προέρχεται από τη Σαγκάη. Αυτή η εταιρεία προγραμματισμού παρείχε στη Leagoo μία από τις εφαρμογές της η οποία συμπεριλήφθηκε στο λειτουργικό σύστημα.

Παρακάτω είναι η λίστα με τα γνωστότερα μοντέλα Android που επηρεάστηκαν από το Triada Malware:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας