HackRead'in haberine göre Rusya merkezli anti-virüs şirketi Dr. Web'in güvenlik araştırmacıları, tehlikeli banka trojani bulaşmış 42 farklı Android cihazı tespit etti. Araştırmacılar tarafından Android.Triada.231 olarak adlandırılan zararlı yazılım, kullanıcıların banka bilgileri başta olmak üzere sosyal medya hesapları, diğer hassas verilerini çalmak için geliştirilmiş.
Verilerin çalınması dışında, Android.Triada.231, cihazın root olmasını da sağlıyor. Bu gerçekleşirse işletim sistemini yeniden yüklemek gerekiyor. Yedekleme olmazsa tüm özel veriler de bu şekilde uçuyor. Dr. Web araştırmacıları yaptığı açıklamada, "Traojanler herhangi bir modüle girdikleri zaman çalışan diğer uygulamalara da nüfuz ediyorlar. Bunu yaparken kullanıcının izni veya müdahalesi olmadan zararlı faaliyetlerini gerçekleştirebiliyor ve gizlice yazılım indirip kurabiliyorlar" dedi.
Android.Triada.231'le alakalı en önemli nokta ise bu yazılımın daha üretim aşamasındayken telefonlara yerleşmiş olması. Araştırmacılar, "Siber suçlular, Android.Triada.231'i libandroid_runtime.so sistem kitaplığına enfekte etmişler. Yani trojani ayrı bir uygulamayla dağıtmadan, daha en baştan telefonların içine sokmuşlar. Böylece yazılım üretim sırasında cihazda bulunuyor. Tüketiciler virüs bulaşmış bir telefonu kullanmaya başlıyor" açıklamasında bulundu.
Güvenlik ekibi bu durum üstünde iyi çalıştığı ve bulduğu izlerden yola çıktı ve şüpheliyi Şanghay'da buldu. Android.Triada.231'in bulaşma sebebi Çinli bir yazılım şirketi. Leagoo ile iş birliği yapıyorlar. Söz konusu şirket, sistem kitaplığına üçüncü parti bir kodun eklenmesi talebinde bulunuyor. Sonuç olarak bu durum tehlikeli Android.Triada.231'in telefonlara sessiz sedasız daha en baştan bulaşmasını sağlıyor.
Dr. Web tarafından Android.Triada.231'in bulaştığı cihazların bir listesi yayınladı. Ancak güvenlik ekibinden kişiler bu listenin kapsamlı olmadığını ve listeye başka cihazların da dahil edilebileceğini belirtiyor.
İşte tehlikeli yazılımın olduğu cihazlar şu şekilde:
Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9, ARK Benefit M8, Zopo Speed 7 Plus, UHANS A101, Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energy, Advan S5E NXT, Advan S4Z, Advan i5E, STF AERIAL PLUS, STF JOY PRO, Tesla SP6.2, Cubot Rainbow, EXTREME 7, Haier T51, Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1, NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE, BQ 5510