Android: Πάνω από 40 κινέζικα smartphones με εργοστασιακό malware.

" ΠΡΟΣΟΧΗ: Οι ειδικοί έχουν βρει εργοστασιακά εγκαταστημένο Trojan σε πάνω από 40 κινέζικα smartphone. Ποιες συσκευές έχουν επηρεαστεί ? " 

Ήδη τον Αύγουστο του 2017 , οι εμπειρογνώμονες της εταιρείας Doctor Web προειδοποίησε για κακόβουλο λογισμικό που είναι εγκαταστημένο σε  πολλά smartphone των Κινέζων κατασκευαστών. 

Τέσσερα μοντέλα κατονομάστηκαν . Leagoo M5 Plus, Leagoo M8 όπως  S10 και S20 από την NOMU.  Εν τω μεταξύ η εταιρία ασφάλειας επέκτεινε την λίστα σε πάνω από 40 μοντέλα, συμπεριλαμβανομένων των συσκευών κατασκευαστών όπως Doogee , Charry Mobile και Cubot. 

Android.Triada.231 : Εγκατεστημένο Trojan. 

Ποιο συγκεκριμένα , το κακόβουλο λογισμικό είναι ένας Trojan ονόματος "Android.Triada.231" το οποίο είναι ενσωματωμένο σε ορισμένες βιβλιοθήκες συστήματος και έτσι εισβάλει στα ενεργά Apps και υπό προϋποθέσεις κατεβάζει και άλλα κακόβουλα module. Αυτό μπορεί στην συνέχεια να χρησιμοποιήθει για παράδειγμα για την αντιγραφή ιδιωτικών δεδομένων από το smartphone ή και για την κατασκοπεία δεδομένων πρόσβασης στο e-banking. 

Το αν αυτό το κακόβουλο λογισμικό είναι ενεργοποιημένο από το εργοστάσιο και ποιο σκοπό εξυπηρετεί ακριβώς είναι ακόμη ασαφές. 

Πως μπαίνει ο Trojan στο smartphone? 

Οι ερευνητές της ασφάλειας χρησιμοποιούν το παράδειγμα του Leaggo M9 που ανακοίνωσε τον Δεκέμβριο 2017 για να δείξουν το πώς καταλήγει το κακόβουλο λογισμικό στα smartphone. 

Σύμφωνα με το Doctor Web , ο κατασκευαστής λαμβάνει το μολυσμένο λογισμικό από εξωτερικό προγραμματιστή . Επιπλέον λαμβάνει και οδηγίες πως να προσθέσει κώδικα στην βιβλιοθήκη του συστήματος. 

Φαίνεται ότι η Leago και άλλοι κατασκευαστές της Κίνας δεν δοκιμάζουν ή δεν δοκιμάζουν επαρκώς το λογισμικό και το θέτουν στην αγορά. Δεν είναι σαφές αν ο κατασκευαστής και προμηθευτής ήταν ενήμεροι. Το Doctor Web γράφει ότι έχει έρθει σε επαφή με διαφόρους μεταπωλητές και θέτει το ερώτημα κατα πόσο οι κατασκευαστές προμηθεύονται τις τροποποιημένες εκδόσεις Android από την ίδια πηγή.

Λύση: Επανεγκατάσταση ή Android Updare? 

Σύμφωνα με τους ερευνητές , ο Trojan δεν μπορεί εύκολα να αφαιρεθεί καθώς είναι βαθιά αγκιστρωμένος στο λειτουργικό σύστημα. Το μόνο μέσο για την καταπολέμηση του Trojan είναι η εγκατάσταση ενός " καθαρού " λογισμικού Android ή και  ένα update θα μπορούσε αλλά υπάρχει η αμφιβολία της ορθής λειτουργίας. Η πρώτη περίπτωση όμως απαιτεί τις κατάλληλες γνώσεις και μπορεί να γίνει μόνο σε τεχνικό. 

Η λίστα με τα μοντέλα είναι .... 

• Leagoo M5

• Leagoo M5 Plus

• Leagoo M5 Edge

• Leagoo M8

• Leagoo M8 Pro

• Leagoo Z5C

• Leagoo T1 Plus

• Leagoo Z3C

• Leagoo Z1C

• Leagoo M9

• ARK Benefit M8

• Zopo Speed 7 Plus

• UHANS A101

• Doogee X5 Max

• Doogee X5 Max Pro

• Doogee Shoot 1

• Doogee Shoot 2

• Tecno W2

• Homtom HT16

• Umi London

• Kiano Elegance 5.1

• iLife Fivo Lite

• Mito A39

• Vertex Impress InTouch 4G

• Vertex Impress Genius

• myPhone Hammer Energy

• Advan S5E NXT

• Advan S4Z

• Advan i5E

• STF AERIAL PLUS

• STF JOY PRO

• Tesla SP6.2

• Cubot Rainbow

• EXTREME 7

• Haier T51

• Cherry Mobile Flare S5

• Cherry Mobile Flare J2S

• Cherry Mobile Flare P1

• NOA H6

• Pelitt T1 PLUS

• Prestigio Grace M5 LTE

• BQ-5510 Strike Power Max 4G (Russia)