40 Smartphone Modelle ab Werk mit Android-Trojaner infiziert

Mitte 2017 entdeckten Doctor Web-Analysten einen neuen Trojaner Android.Triada.231 in der Firmware einiger billiger Modelle von Android-Geräten. Es handelt sich hauptsächlich um chinesische Low Budget Hersteller. Seitdem hat sich die Liste der infizierten Geräte ständig erweitert. Zur Zeit umfasst die Liste über 40 Modelle. Doctor Web-Spezialisten haben die Aktivität des Trojaners überwacht und jetzt können wir die Ergebnisse dieser Untersuchung veröffentlichen.

Android.Triada.231- einer der gefährlichen Android.Triada Trojaner. Diese Trojaner infizieren den Prozess einer wichtigen Android-Systemkomponente, Zygote. Dieser Prozess wird verwendet, um alle Anwendungen zu starten. Sobald die Trojaner in dieses Modul injizieren, dringen sie in andere laufende Anwendungen ein. Auf diese Weise erhalten sie die Möglichkeit, verschiedene bösartige Aktivitäten ohne Benutzereingriff auszuführen: Sie laden heimlich Software herunter und starten sie. Das Hauptmerkmal von Android.Triada.231 ist, dass Cyberkriminelle diesen Trojaner in die libandroid_runtime.so-Systembibliothek injizieren. Sie verteilen den Trojaner nicht als eigenständiges Programm. Dadurch dringt die bösartige Anwendung während der Herstellung in die Firmware des Geräts ein. Anwender erhalten ihre Geräte bereits infiziert aus der Box.

Derzeit haben Sicherheitsforscher Android.Triada.231 in der Firmware von über 40 Android-Gerätemodellen entdeckt:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

 

Quelle: https://news.drweb.com/show/?lng=en&i=11749&c=5

1 Antwort
  1. Mateusz sagte:

    Good afternoon,

    We analyzed the topic and prepared an official statement on the article about smartphone list with the virus:

    HAMMER users are safe and satisfied. Please remove HAMMER Energy from the list. Its very important.

    Best regards
    Mateusz Byś

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.