Bankowy trojan na popularnych smartfonach, także „polskich”

Bankowy trojan na popularnych smartfonach, także „polskich”05.03.2018 13:17
Wirus na smartfonie z depositphotos

Aktualizacja Skontaktował się z nami producent smartfonów myPhone (w tym wspomnianego niżej modelu Hammer), deklarując, że zagrożenie nie dotyczy jego sprzętu. Zapewniamy, że urządzenia HAMMER Energy, które posiadają użytkownicy – zarówno te z systemem Android 6.0, jak i 7.0 (także te dostępne w sieciach PLAY i T-Mobile) są dziś wolne od wszelkich wirusów. Jednocześnie przyznajemy – w 2016 roku, po premierze modelu HAMMER Energy z systemem w wersji Android 6.0, zarejestrowaliśmy egzemplarze z infekcją. Udało nam się ją szybko i całkowicie wyeliminować oraz udostępnić naszym użytkownikom wygodną aktualizację poprzez OTA. Od początku 2017 roku nie odnotowaliśmy zgłoszeń od użytkowników dotyczących infekcji systemu. W efekcie informacja, na którą powołują się dziś media jest nieaktualna i nieprawdziwa. (...) Od 3 lat współpracujemy z Google rozwijając system Android. Od 2016 roku jesteśmy partnerem MADA - Mobile Application Distribution Agreement. Dzięki spełnianiu wymogów autorów Androida wszystkie modele naszych smartfonów posiadają bezpieczny, czysty i certyfikowany system oraz legalny i oficjalny dostęp do wszelkich funkcjonalności np. sklepu Google Play z tysiącami aplikacji.

Kupowanie taniego smartfonu od mało znanego producenta, anastępnie używanie go z dostarczoną przez tego producenta wersjąAndroida jest proszeniem się o kłopoty. Skąd właściwie mamywiedzieć, co faktycznie na takim telefonie działa? Z badań firmyDr.Web wynika,że nie tylko nie mamy skąd wiedzieć, ale też i nie wiemy. Conajmniej 42 modele sprzedawanych obecnie niedrogich smartfonówzainfekowane są trojanem zdolnym do atakowania aplikacji bankowych.Są wśród nich modele polskich producentów, sprzedawane przez dużesieci handlowe.

Android.Triada.231 – pod taką nazwą oprogramowanieantywirusowe rozpoznaje bardzo ciekawego trojana, którym nie możnasię przypadkowo zarazić. Jest to bowiem trojan, którego dostajemyw pakiecie wraz z nowo kupionym telefonem z systemem Android.Osadzony w bibliotece libandroid_runtime.so modyfikuje jeden zkluczowych procesów systemowych, Zygote. Jest to proces z któregowyprowadzane są wszystkie inne procesy, by przyspieszyćuruchamianie aplikacji. Kod w nim zawarty może więc zostaćuruchomiony wewnątrz każdej innej androidowej aplikacji.

Napastnik, który zdołałby zainfekować w ten sposób systemoperacyjny telefonu, jest więc jego faktycznym właścicielem –może zdalnie uruchamiać na nim dowolne oprogramowanie, w tym tonajcenniejsze dla cyberprzestępców, tj. spyware wykorzystywane dowykradania informacji niezbędnych do elektronicznej bankowości.

Aktywność trojanów z rodziny Triada obserwuje się już odkilku lat, ale w ostatnich miesiącach zaczęła ona wyraźnierosnąć. Dotyczy to przede wszystkim urządzeń z Chin, częstosprzedawanych pod rodzimymi markami w Europie. Kuszące atrakcyjnąceną przy stosunkowo niezłych parametrach, trafiają do ofertydużych sieci handlowych, by w ten sposób trafić w ręce niespodziewających się żadnego zagrożenia ofiar.

Wygląda na to, że nakłonienie producentów do zainfekowaniaoferowanej wersji Androida nie jest wcale trudne. Dr.Web jakoprzykład przedstawia producenta Leagoo, który wprowadziłTriadę.231 do wielu swoich modeli telefonów na żądanie pewnegopartnera z Szanghaju. Firma ta przygotowała jedną ze swoichaplikacji dla Leagoo, wraz z instrukcjami jak dodać jej rzekomoniezbędny kod do bibliotek systemowych. Producent najwyraźniejnawet nie mrugnął, zgadzając się na wzbogacenie obrazu systemu ozłośliwe oprogramowanie.

Zagrożone modele: czy jesteś ofiarą Triady.231?

Do tej pory zidentyfikowano 42 modele dostępnych obecnie wsprzedaży smartfonów, które zainfekowane są Triadą.231, wrzeczywistości może być ich jednak znacznie więcej. Uważaćpowinni użytkownicy sprzętu następujących producentów i marek:

  • Leagoo (M5, M5 Plus, M5 Edge, M8, M8 Pro, Z5C, T1 Plus, Z3C, Z1C,M9)
  • ARK (Benefit M8)
  • Zopo (Speed 7 Plus)
  • UHANS (A101)
  • Doogee (X5 Max, X5 Max Pro, Shoot 1, Shoot 2)
  • Tecno (W2)
  • Homtom (HT16)
  • Umi (London)
  • Kiano (Elegance 5.1)
  • iLife (Fivo Lite)
  • Mito (A39)
  • Vertex (Impress InTouch 4G, Impress Genius)
  • myPhone (Hammer Energy)
  • Advan (S5E NXT, S4Z, i5E)
  • STF (AERIAL PLUS, JOY PRO)
  • Tesla (SP6.2)
  • Cubot (Rainbow)
  • EXTREME (7)
  • Haier (T51)
  • Cherry Mobile (Flare S5, Flare J2S, Flare P1)
  • NOA (H6)
  • Pelitt (T1 PLUS)
  • Prestigio (Grace M5 LTE)
  • BQ (5510)

Skontaktowaliśmy się z najbardziej znanymi z tych producentówna polskim rynku (w tym Kiano i myPhone) celem ustalenia, co oni otym wiedzą i co zamierzają zrobić, by zaradzić zagrożeniu. Jaktylko się czegoś od nich dowiemy, zaktualizujemy ten materiał.

Mam smartfon z tej listy, co teraz?

Dr.Web zapewnia, że najnowsza wersja jego mobilnegoantywirusa jest w stanie wykryć Triadę.231. Co z usunięciem?Bez uprawnień roota tego nie sposób zrobić. Jeśli nie macie rootana swoim urządzeniu, pomóc może jedynie zwrócenie się doproducenta o udostępnienie w aktualizacji OTA wolnego od malwareobrazu Androida.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na