低コストのAndroid携帯にプリインストールされたTriadaマルウェア–これを打ち負かす方法は次のとおりです

スマートフォンの世界は、最高のスマートフォンを利用できるようにするために絶え間なく競争している製造業の巨人のかなりのシェアを持っています。しかし、誰もがそのような電話の資金を持っているわけではなく、今日の世界に追いつくために予算のスマートフォンに頼らなければならないことがよくあります。

Leagoo、Doogee、Cherry Mobileなどの企業は、よりプレミアムなオプションのお金を持っていない人々により魅力的な安価な電話を販売しています。

最近、これらの携帯電話の40のモデルを襲ったマルウェアの厄介な急増がありました。本当のキッカーは、このマルウェアが電話の製造プロセス中にインストールされることです。つまり、消費者がお金を払う前に電話が感染します。

Androidフォンに感染しているものは何ですか？

問題のマルウェアはTriadaと呼ばれます。これは、追加のマルウェアスーパーユーザー権限を付与して、妨害されることなくアクションを実行できるようにするなど、多くの機能を備えたモジュラーマルウェアです。ただし、これは主に銀行のトロイの木馬として知られており、重要な情報について銀行取引のSMSメッセージを読み取り、それらを使用して金融詐欺を実行します。

通常、このマルウェアは、通常はインストールされている感染したアプリを介して、それ自体を電話にインストールするためにペイロードを必要とします。ただし、Triadaは生産ラインに設置されているため、そもそも電話が感染するのを防ぐ実際の方法はありません。

これはどのように起こったのですか？

これは、スマートフォンをマルウェアでひもで締めているのを見つけた瞬間に評判が確実に低下する電話メーカーによる奇妙な動きのように見えるかもしれません。ただし、マルウェアをインストールしているのは彼らではありませんが、Triadaがマルウェアをインストールした理由については間違いなく責任があります。 Dr. Webの元のプレスリリースでは、Triadaがどこから来たのかを説明しています：

さらに、アナリストの調査によると、トロイの木馬がファームウェアに侵入したのは、上海のソフトウェア開発者であるLeagooパートナーの要求によるものでした。この会社は、モバイルオペレーティングシステムのイメージに含まれるアプリケーションの1つと、コンパイル前にサードパーティのコードをシステムライブラリに追加するように指示するアプリケーションをLeagooに提供しました。残念ながら、この物議を醸す要求は、製造業者からの疑惑を呼び起こしませんでした。最終的に、Android.Triada.231は何の障害もなくスマートフォンに到達しました。

基本的に、ソフトウェア開発者はLeagooの製造元に、Leagooの電話にアプリをプリインストールすることについて話しました。開発者は、システムの重要なファイル内にインストールするファイルをLeagooに要求しましたが、Leagooはそれを何も考えずに受け入れました。このファイルはTriadaであることが判明し、ソフトウェア開発者のアプリがプリインストールされているすべての電話に感染しました。

何が感染したのですか？

Dr. Webはまた、このTriadaの波に見舞われたすべての電話をリストアップしています。以下が含まれます：

• Leagoo M5
• Leagoo M5 Plus
• Leagoo M5 Edge
• Leagoo M8
• Leagoo M8 Pro
• Leagoo Z5C
• Leagoo T1 Plus
• Leagoo Z3C
• Leagoo Z1C
• Leagoo M9
• ARK特典M8
• Zopo Speed 7 Plus
• UHANS A101
• Doogee X5 Max
• Doogee X5 Max Pro
• Doogee Shoot 1
• Doogee Shoot 2
• テクノW2
• Homtom HT16
• 海ロンドン
• Kiano Elegance 5.1
• iLife Fivo Lite
• ミトA39
• Vertex Impress InTouch 4G
• Vertex Impress Genius
• myPhone Hammer Energy
• Advan S5E NXT
• Advan S4Z
• Advan i5E
• STF AERIAL PLUS
• STF JOY PRO
• テスラSP6.2
• Cubot Rainbow
• EXTREME 7
• ハイアールT51
• チェリーモバイルフレアS5
• チェリーモバイルフレアJ2S
• チェリーモバイルフレアP1
• NOA H6
• ペリットT1PLUS
• Prestigio Grace M5 LTE
• BQ 5510

Web博士はさらに、上記が感染していることが確認されたものの、すべてのデバイスがこのTriadaの新しい波に見舞われたわけではない可能性があると述べています。

トライアダを倒す

もちろん、Triadaをかわす最も明白な方法は、上記の感染した電話の1つを購入しないことです。手頃な価格の携帯電話を購入する場合は、厄介なものがプリインストールされていないかどうかを再確認する準備をしてください。

上記の電話のいずれかを購入した場合は、払い戻しを受けるか、別の電話を購入できるかどうかを確認してください。これらの2つのオプションのいずれかを実行できない、または実行したくない場合は、スマートフォンのTriadaをクリーンアップすることができます。工場出荷時のリセットではそれはできません。結局のところ、Triadaは工場出荷時のデフォルトの一部としてインストールされました。工場出荷時の状態にリセットすると、すべてがクリーンアップされ、感染したシステムファイルを使用して電話が再感染します。

これを行うための最良の方法は、電話をきれいにしてから、代わりにウイルスのない画像を電話にフラッシュすることです。これにより、電話が感染した画像を使用して電話をセットアップするのを防ぎ、マルウェアを一掃してクリーンな電話を提供します。

プレインストールされた危険

Triadaの新しい波が、ユーザーが購入する前に電話を打つことで、手頃な価格のスマートフォンを購入する人にとっては心配になる可能性があります。ただし、少し注意を払い、DIYの作業を行うことで、Triadaの脅威を回避したり、侵害されたシステムから削除したりできます。

このニュースはあなたに予算ブランドのスマートフォンを買うことに少し警戒させますか？以下にお知らせください。