Algumas marcas de smartphones voltam a estar sob suspeita, apenas alguns dias após a Amazon ter suspendido as vendas da BLU por questões de segurança. Agora, um estudo da Dr. Web Research Institute encontrou o troiano Triada em diversos dispositivos Nomu e Leagoo.
O trioano Triada é dos mais sofisticados da actualidade, injectando-se no processo Zygote do Android e, por isso, sendo capaz de aceder a todas as apps. O mais preocupante, no entanto, é que o Triada foi encontrado no código fonte do ficheiro de livraria libandroid_runtime.so, o que significa que se encontra instalado ao nível da ROM instalada nos dispositivos.
Os culpados terão de ser assim indivíduos directamente implicados na escrita do firmware dos dispositivos infectados, nomeadamente os Nomu S10 e S20, Leagoo M5 Plus e Leagoo M5.
O malware inicia-se com o ambiente Dalvik e é nesta fase capaz de injectar código malicioso em qualquer app que seja iniciada. O Triada pode ainda puxar malware adicional.
Limpar este malware será particularmente difícil. Ao estar injectado em ficheiros de sistema, não pode ser apagado, nem resulta repor o dispositivos. A única maneira de nos livramos dele será instalar um ROM nova e de confiança.
[…] após ter sido descoberto pela Doctor Web. E volta a estar porque, depois da descoberta de que a TekGenius fez eco, a Doctor Web avisou as marcas envolvidas para descobrir que em diversos casos estas continuaram a […]