Identificados 42 modelos de smartphones com trojan bancário

É estranho adquirir um smartphone e este trazer como “presente” um trojan. Esta não é a primeira vez que smartphones Android trazem incluído malware, que servirá para os mais diferentes fins.

Recentemente foram identificados 42 modelos de smartphones que trazem incluído um trojan bancário.

Todos os dias há informações sobre vulnerabilidades informáticas que são exploradas por hackers. Recentemente, descobriu-se que há um conjunto de smartphones Android que trazem um trojan bancário.

 

O que é um trojan bancário?

Este é um tipo de trojan aparentemente inofensivo só que pode abrir portos de comunicação nos dispositivos onde está alojado. O trojan bancário Android.Triada.231 foi identificado pela primeira vez em 2016 e consegue ganhar root em qualquer dispositivo Android e depois infetar o processo Zygote, que é o core do sistema operativo Android da Google. Este processo é usado para lançar todas as aplicações no sistema.

O Android.Triada.231 é um dos mais perigosos trojans da família Android.Triada. Este tipo de trojan consegue infetar um dos mais importantes processos do Android, o Zygote. Este processo, que funciona ao nível do core do Android, é responsável por executar todas as aplicações no sistema. Quando o trojan infeta este módulo, todas as aplicações em execução podem também ser infetadas. Depois de infetadas, as apps passam a estar vulneráveis podendo ser alvo de ações mal intencionadas.

O “poder” deste trojan, está no consentimento aos piratas informáticos para estes poderem injectar o Android.Triada.231 na biblioteca libandroid_runtime.so que faz parte do sistema, e dessa forma a aplicação maliciosa consegue penetrar o firmware do dispositivo durante o seu fabrico. Como resultado, os clientes compram já dispositivos infetados.

Depois dos piratas informáticos acederem ao equipamento, podem roubar dados bancários. O problema deste trojan é que a sua remoção obriga a que seja feita uma reinstalação do sistema operativo. A empresa de anti-vírus russa, Dr.Web, refere que estes smartphones foram vendidos à escala mundial.

 

Lista de dispositivos infetados

• Leagoo M5
• Leagoo M5 Plus
• Leagoo M5 Edge
• Leagoo M8
• Leagoo M8 Pro
• Leagoo Z5C
• Leagoo T1 Plus
• Leagoo Z3C
• Leagoo Z1C
• Leagoo M9
• ARK Benefit M8
• Zopo Speed 7 Plus
• UHANS A101
• Doogee X5 Max
• Doogee X5 Max Pro
• Doogee Shoot 1
• Doogee Shoot 2
• Tecno W2
• Homtom HT16
• Umi London
• Kiano Elegance 5.1
• iLife Fivo Lite
• Mito A39
• Vertex Impress InTouch 4G
• Vertex Impress Genius
• myPhone Hammer Energy (A empresa já resolveu os problemas, estando agora os equipamentos limpos).
• Advan S5E NXT
• Advan S4Z
• Advan i5E
• STF AERIAL PLUS
• STF JOY PRO
• Tesla SP6.2
• Cubot Rainbow
• EXTREME 7
• Haier T51
• Cherry Mobile Flare S5
• Cherry Mobile Flare J2S
• Cherry Mobile Flare P1
• NOA H6
• Pelitt T1 PLUS
• Prestigio Grace M5 LTE
• BQ 5510 (este smartphone não é da BQ espanhola, mas sim de uma empresa russa que tem o mesmo nome)

Se possui algum destes equipamentos, é importante que esteja atento aos processos que estão em execução. Em alguns casos, a culpa não é do fabricante mas sim de empresas que “injetam” este tipo de malware em aplicações que depois são instaladas nos dispositivos que vão para venda.

Via Dr. Web