Trojan σε οικονομικά κινέζικα smartphones


Το γνωστό Security Week δημοσίευσε χθες μία ιδιαίτερα ενδιαφέρουσα έκθεση του Dr Web Research Institute, σύμφωνα με την οποία κάποια low-cost Android smartphones από Κινέζους κατασκευαστές εντοπίστηκαν να έχουν μολυνθεί με το malware Triada Trojan. Σύμφωνα με τα ευρήματα της έρευνας το συγκεκριμένο malware έρχεται προεγκατεστημένο στα συγκεκριμένα smartphones και θεωρείται ένα από τα πιο εξελιγμένα τεχνολογικά.

Καταφέρνει να ενσωματωθεί στον πυρήνα του λειτουργικού Android των μολυσμένων συσκευών μέσω της Android parent διεργασίας Zygote, η οποία είναι διαρκώς ενεργή σε όλα τα Android smartphones και δίνει πρόσβαση στο malware με πλήρη έλεγχο της εκάστοτε συσκευής. Πριν μήνες το συγκεκριμένο malware είχε εντοπιστεί να υιοθετεί sandbox τεχνολογία η οποία του επιτρέπει να παραμένει μη ανιχνεύσιμο σε πολύ μεγάλο βαθμό, κάνοντας την διαδικασία εντοπισμού του ακόμα πιο δύσκολη.

Στην έκθεση του Dr Web Research Institute το συγκεκριμένο malware αναφέρεται οτι εντοπίστηκε σε συσκευές των Leagoo (Leagoo M5 Plus, Leagoo M8) και Nomu (Nomu S10 και Nomu S20). Σύμφωνα με τα ευρήματα της έκθεσης το malware μόλυνε την βιβλιοθήκη “libandroid_runtime.so” του λειτουργικού και είχε πλήρη έλεγχο της συσκευής, όμως η διαδικασία αυτή μπορεί να έχει γίνει μόνο με τοποθέτηση του Trojan απευθείας στην ROM των συσκευών από την πρώτη στιγμή και όχι μετέπειτα. Οι υποψίες πέφτουν στους κατασκευαστές των ROMS ή άλλων που είχαν πρόσβαση σε αυτές. Οι εταιρίες Leagoo και Nomu έχουν ήδη ενημερωθεί όμως είναι απίθανο να διορθωθεί το πρόβλημα με OTA update. Ως πιο πιθανή λύση  δείχνει το φλασάρισμα των συσκευών με νέα «ασφαλή» ROM, που θα διατεθεί σύντομα.