Analitycy z antywirusowej firmy Dr. Web ostrzegają: jeśli kupiliście ostatnio chiński smartfon z chińskiego sklepu, to jest wysoce prawdopodobne, że w jego firmware osadzono trojana Triada.231, pozwalającego przeniknąć procesy wszystkich uruchomionych aplikacji, a także potajemnie pobierać i uruchamiać dodatkowe moduły. Niewykluczone więc, że kupiony w atrakcyjnej cenie nowy smartfon wcale nie należy do Was, lecz jakiegoś chińskiego botmastera.
Użytkownik nie ma żadnych szans. W smartfonach marek takich jak Leagoo (modele M5 Plus oraz M8) oraz Nomu (S10 i S20) znaleziono zmodyfikowaną bibliotekę systemową libandroid_runtime.so, w której osadzono infekujący demona Zygote
z rodziny Triada. Dzięki infekowaniu Zygote, trojany z tej rodziny osadzają się w procesach wszystkich uruchomionych aplikacji, uzyskując wszystkie ich uprawnienia. W zwyczajnych infekcjach muszą one oczywiście uzyskać wpierw uprawnienia roota, co wcale nie jest łatwe – ale gdy trojan jest już preinstalowany w urządzeniu, nie ma przed nim żadnych barier.
Trudno powiedzieć, czy winę za osadzenie malware w systemowej bibliotece ponosi sam producent, czy też jacyś resellerzy. Ważne jest to, że na każdym zainfekowanym telefonie, po pierwszym uruchomieniu trojan tworzy swoje środowisko robocze, przechwytuje jedną z metod systemowych pozwalających na śledzenie aktywności innych aplikacji i natychmiast rozpoczyna swoją złośliwą działalność – zaczyna pobierać zaszyfrowane paczki ze złośliwym kodem, deszyfruje je, uruchamia i usuwa z urządzenia.
Do tej pory powstały setki takich modułów. Wiele z nich przeznaczonych jest do przejmowania aplikacji bankowych czy klientów serwisów społecznościowych. Jest to tym bardziej skuteczne, że tak działających szkodników nie wychwyci żaden antywirus, żaden antywirus nie zdoła też usunąć ich z systemu. Jedynym sposobem na odzyskanie kontroli nad urządzeniem, jest wgranie na niego bezpiecznego ROM-u – o ile taki znajdziecie.
Oferowane bowiem przez producentów obrazy firmware wcale nie muszą być bezpieczne, szczególnie w wypadku tych mniej znanych marek. Pokazuje to historia smartfonów firmy BLU, które właśnie zostały zakazane na Amazonie. W listopadzie zeszłego roku badacze z firmy Kryptowire odkryli, że zawierają one preinstalowane spyware firmy Shanghai Adups Technology, zbierające dane użytkowników i wysyłające je na serwery w Chinach. BLU obiecało wówczas jak najszybciej usunąć złośliwą aplikację i zaprzestać zbierania danych. Nie na długo to pomogło – podczas ostatniej konferencji Black Hat zademonstrowano, że przynajmniej trzy nowe modele smartfonów BLU zawierają preinstalowane spyware.
Jeśli więc poszukujecie jakiegoś taniego smartfonu z Chin, najlepiej jest sprawdzić, czy łatwo jest wgrać na niego niezależne od producenta firmware, np. ROM-y rozwijane przez społeczność
. Zaoszczędzenie kilkunastu dolarów na kompletnie nikomu nieznanych modelach, z „czystymi” Androidami nieznanego pochodzenia, może być jednym z najpoważniejszych i najkosztowniejszych błędów, jakie popełnimy.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
