Foram já identificados pelo menos 42 modelos de smartphones a serem vendidos este troiano instalado.
Seja porque o telefone foi adquirido por intermédio de uma empresa que injectou o código malicioso, ou até mesmo em telefones comprados directamente ao fabricante e que possuem apenas o software de fábrica, há já 42 modelos de smartphones identificados como sendo vendidos com um troiano bancário.
Um troiano é como sabem, um malware, um software criado com intenções maliciosas, e neste caso estamos perante um troiano bancário, ou seja um software destinado a abrir portas de comunicação no dispositivo onde está instalado, tornando assim o telefone vulnerável a terceiros.
E porquê chamar a este tipo de troiano um troiano bancário? O motivo e que pelos acessos que permite este troiano permite acesso a dados bancários presentes no smartphone.
Neste caso o troiano é o Android.Triada.231, identificado pela primeira vez em 2016 e que consegue ganhar acessos root em qualquer dispositivo Android, infectando depois o processo Zygote, que é o núcleo do sistema operativo Android da Google. Este processo é o usado para lançar todas as aplicações no sistema, o que quer dizer que basicamente este troiano permite ganhar acesso e controlo total do smartphone. Eis a descrição do troiano:
O Android.Triada.231 é um dos mais perigosos trojans da família Android.Triada. Este tipo de trojan consegue infetar um dos mais importantes processos do Android, o Zygote. Este processo, que funciona ao nível do core do Android, é responsável por executar todas as aplicações no sistema. Quando o trojan infeta este módulo, todas as aplicações em execução podem também ser infetadas. Depois de infetadas, as apps passam a estar vulneráveis podendo ser alvo de ações mal intencionadas.
O “poder” deste trojan, está no consentimento aos piratas informáticos para estes poderem injectar o Android.Triada.231 na biblioteca libandroid_runtime.so que faz parte do sistema, e dessa forma a aplicação maliciosa consegue penetrar o firmware do dispositivo durante o seu fabrico. Como resultado, os clientes compram já dispositivos infetados.
Infelizmente este é um troiano que se infiltra de tal forma que a sua remoção só pode ser feita com uma reinstalação do sistema operativo, algo que só depende do fabricante que, vamos acreditar, está alheio ao facto pois o troiano é colocado nos firmwares dos seus telefones por ataques aos seus sistemas informáticos.
Eis então a lista de dispositivos que se sabe estarem garantidamente afectados.
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510 (este smartphone não é da BQ espanhola, mas sim de uma empresa russa que tem o mesmo nome)
Apesar de estarmos a falar de marcas de segunda linha, a realidade é que algumas destas marcas estão a conseguir cotas de mercado. E nesse sentido vemos ali marcas como a UmiDigi com o seu Umi London, e a Doogee, numa boa quantidade de Smartphones.
Se possui algum destes equipamentos, ou até outros das mesmas marcas, é importante que tentes dar uma vista de olhos aos processos que estão em execução. E caso notes alguma coisa estranha contacta o fabricante no sentido de saber o que se passa!