Triada-malware vooraf geïnstalleerd op goedkope Android-telefoons - Zo kun je het verslaan
De smartphonewereld heeft zijn eerlijke aandeel van productiegiganten in constante concurrentie om de beste smartphone beschikbaar te maken. Niet iedereen heeft echter het geld voor een dergelijke telefoon en vaak moeten ze een beroep doen op een budget-smartphone om de wereld van vandaag bij te benen.
Bedrijven zoals Leagoo, Doogee en Cherry Mobile verkopen goedkopere telefoons die meer in de smaak vallen bij mensen die niet het geld hebben voor de meer premium opties.
Onlangs was er een akelige piek van malware die veertig modellen van deze telefoons heeft geraakt. De echte kicker is dat deze malware wordt geïnstalleerd tijdens het productieproces van de telefoon, wat betekent dat telefoons worden geïnfecteerd voordat de consument er zelfs maar eentje op zet.
Wat is Android-telefoons aan het infecteren?
De betreffende malware wordt Triada genoemd. Het is een modulaire malware die veel functies biedt, zoals het verlenen van extra super-user privileges voor malware, zodat deze zijn acties ongehinderd kan uitvoeren. Het is echter vooral bekend als een bank trojan, het lezen van bank-transactie sms-berichten voor vitale informatie en het gebruik ervan om financiële fraude uit te voeren.
Meestal zou deze malware een payload nodig hebben om zichzelf op telefoons te laten installeren, meestal via een geïnfecteerde app die wordt geïnstalleerd. Triada wordt echter in de productielijn geïnstalleerd, wat betekent dat er geen echte manier is om te voorkomen dat de telefoon in de eerste plaats wordt geïnfecteerd.
Hoe is dit gebeurd?
Dit lijkt misschien een vreemde zet van de telefoonfabrikant wiens reputatie zeker zou opvallen op het moment dat ze betrapt werden op het dichten van smartphones met malware. Hoewel zij niet degenen zijn die de malware installeren, hebben ze zeker een deel van de schuld waarom Triada op telefoons is terechtgekomen. Het originele persbericht van Dr. Web legt uit waar Triada vandaan kwam:
Bovendien toonde het onderzoek van onze analisten aan dat de penetratie van de Trojanen in de firmware gebeurde op verzoek van de Leagoo-partner, de softwareontwikkelaar uit Shanghai. Dit bedrijf heeft Leagoo voorzien van een van zijn applicaties die kan worden opgenomen in een afbeelding van het mobiele besturingssysteem, evenals van een instructie om code van derden in de systeembibliotheken toe te voegen voordat ze worden samengesteld. Helaas wekte dit controversiële verzoek geen vermoedens op van de fabrikant. Uiteindelijk is Android.Triada.231 zonder problemen op de smartphones terechtgekomen.
In wezen sprak een softwareontwikkelaar met de Leagoo-fabrikant over het hebben van een app vooraf geïnstalleerd op de telefoons van Leagoo. De ontwikkelaar vroeg Leagoo om een bestand te installeren binnen de belangrijke bestanden van het systeem, die Leagoo zonder een tweede gedachte accepteerde. Dit bestand bleek Triada te zijn, dat vervolgens elke telefoon infecteerde waarop de app van de software-ontwikkelaar vooraf was geïnstalleerd.
Wat is geïnfecteerd?
Dr. Web noemt ook elke telefoon die werd geraakt met deze golf van Triada. Het bevat het volgende:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF LUCHT PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Dr. Web vervolgt met op te merken dat hoewel het bovenstaande bevestigd werd geïnfecteerd te zijn, elk apparaat misschien niet geraakt is door deze nieuwe golf van Triada.
Triada verslaan
Natuurlijk, de meest voor de hand liggende manier om Triada te ontwijken is om geen van de bovengenoemde geïnfecteerde telefoons te kopen. Als u een budgettelefoon aanschaft, moet u ervoor zorgen dat u controleert of deze is geleverd met iets vreselijks dat vooraf is geïnstalleerd.
Als je een van de bovenstaande telefoons hebt gekocht, kijk dan of je een terugbetaling kunt krijgen of een andere telefoon kunt kopen. Als je geen van deze twee opties kunt of wilt doen, is het mogelijk om je telefoon van Triada te reinigen. Een fabrieksreset zal het niet doen; Triada is immers geïnstalleerd als onderdeel van de fabrieksinstellingen. Als u de fabrieksinstellingen opnieuw instelt, wordt alles eenvoudig opgeschoond en worden de geïnfecteerde systeembestanden opnieuw gebruikt om de telefoon opnieuw te infecteren.
De beste manier om dit te doen, is door de telefoon schoon te maken en vervolgens een virusvrije afbeelding naar de telefoon te flitsen. Dit voorkomt dat de telefoon een geïnfecteerde afbeelding gebruikt om de telefoon in te stellen, waardoor de malware wordt weggevaagd en u een schone telefoon krijgt.
Vooraf geïnstalleerde gevaren
Met de nieuwe golf van Triada die telefoons raakt voordat gebruikers ze zelfs kunnen kopen, kan het verontrustend zijn voor degenen die budget smartphones kopen. Echter, met een beetje zorg en wat doe-het-zelf werk, kun je de Triada-dreiging vermijden of het verwijderen van een gecompromitteerd systeem.
Maakt dit nieuws je een beetje warier van het kopen van budget-merk smartphones? Laat het ons hieronder weten.
Afbeelding credit: Malware-infectie