Há smartphones a serem vendidos com um Troiano destinado a permitir acessos não autorizados.

Foram já identificados pelo menos 42 modelos de smartphones a serem vendidos este troiano instalado.

Seja porque o telefone foi adquirido por intermédio de uma empresa que injectou o código malicioso, ou até mesmo em telefones comprados directamente ao fabricante e que possuem apenas o software de fábrica, há já 42 modelos de smartphones identificados como sendo vendidos com um troiano bancário.

Um troiano é como sabem, um malware, um software criado com intenções maliciosas, e neste caso estamos perante um troiano bancário, ou seja um software destinado a abrir portas de comunicação no dispositivo onde está instalado, tornando assim o telefone vulnerável a terceiros.

E porquê chamar a este tipo de troiano um troiano bancário? O motivo e que pelos acessos que permite este troiano permite acesso a dados bancários presentes no smartphone.

Neste caso o troiano é o Android.Triada.231, identificado pela primeira vez em 2016 e que consegue ganhar acessos root em qualquer dispositivo Android, infectando depois o processo Zygote, que é o núcleo do sistema operativo Android da Google. Este processo é o usado para lançar todas as aplicações no sistema, o que quer dizer que basicamente este troiano permite ganhar acesso e controlo total do smartphone. Eis a descrição do troiano:



O Android.Triada.231 é um dos mais perigosos trojans da família Android.Triada. Este tipo de trojan consegue infetar um dos mais importantes processos do Android, o Zygote. Este processo, que funciona ao nível do core do Android, é responsável por executar todas as aplicações no sistema. Quando o trojan infeta este módulo, todas as aplicações em execução podem também ser infetadas. Depois de infetadas, as apps passam a estar vulneráveis podendo ser alvo de ações mal intencionadas.

O “poder” deste trojan, está no consentimento aos piratas informáticos para estes poderem injectar o Android.Triada.231 na biblioteca libandroid_runtime.so que faz parte do sistema, e dessa forma a aplicação maliciosa consegue penetrar o firmware do dispositivo durante o seu fabrico. Como resultado, os clientes compram já dispositivos infetados.



Infelizmente este é um troiano que se infiltra de tal forma que a sua remoção só pode ser feita com uma reinstalação do sistema operativo, algo que só depende do fabricante que, vamos acreditar, está alheio ao facto pois o troiano é colocado nos firmwares dos seus telefones por ataques aos seus sistemas informáticos.

Eis então a lista de dispositivos que se sabe estarem garantidamente afectados.

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510 (este smartphone não é da BQ espanhola, mas sim de uma empresa russa que tem o mesmo nome)

Apesar de estarmos a falar de marcas de segunda linha, a realidade é que algumas destas marcas estão a conseguir cotas de mercado. E nesse sentido vemos ali marcas como a UmiDigi com o seu Umi London, e a Doogee, numa boa quantidade de Smartphones.

Se possui algum destes equipamentos, ou até outros das mesmas marcas, é importante que tentes dar uma vista de olhos aos processos que estão em execução. E caso notes alguma coisa estranha contacta o fabricante no sentido de saber o que se passa!

 



Posts Relacionados