Attenzione al virus triada preinstallato in alcuni modelli di smartphone
Torniamo a parlare di pericolo virus su Android. Gli hacker ogni giorno cercano di fregarci del denaro attraverso dei virus, spesso ci riescono. L’ultimo virus che circola in queste settimane si chiama Triada e secondo alcune primissime stime ha infettato 40 modelli di smartphone low-cost.
Il virus Triada, ecco come funziona
A dire il vero questo tipo di virus non è proprio sconosciuto visto che venne individuato per la prima volta nel 2016. La variante attuale, però, è molto più potente di quella di qualche anno fa.
E’ stata ribattezzata “Android.Triada.231” ed è stata scovata da una società di sicurezza russa chiamata “Dr. Web”. L’infezione si sarebbe diffusa tramite una software house con base a Shanghai che avrebbe chiesto a tutti i produttori di telefoni lowcost di PRE-INSTALLARE la propria app su tutti i telefoni.
All’intenro di quest’app poi si insediava anche questo virus tramite alcune stringhe di codice inserite nelle librerie di sistema.
Ma cosa provoca il virus Triada
Una volta attivatosi acquisisce i diritti di root in modo da poter installare applicazioni automaticamente (ovviamente all’insaputa dell’ignaro utente possessore dello smartphone) ed in più apre anche delle backdoor per comunicare con l’esterno. Questo virus è anche considerato molto difficile da rimuovere e quasi impossibile da rilevare.
L’unica cosa positiva che vi segnaliamo al momento è che le aziende produttrici di questi dispositivi Android sono state informate dell’esistenza di malware.
Le indagini dell’azienda Dr. Web confermano che Triada è stato rilevato per la prima volta all’interno dello smartphone Leagoo M9, dispositivo rilasciato nel mese di dicembre 2017.
Quali sono le altre marche di smartphone coinvolte
L’elenco degli smartphone, di fatto consegnati già infettati è, come detto in precedenza, ampio, e comprende diversi modelli low cost di produttori come Cubot, Noa, Cherry Mobile, Haier. HomTom, Umidigi, Doogee, Leagoo, ai quali se ne potrebbero aggiungere anche altri.
I modelli specifici si conoscono?
Al momento i modelli segnalati sarebbero i seguenti:
- Leagoo
- M5
- M5 Plus
- M5 Edge
- M8
- M8 Pro
- Z5C
- T1 Plus
- Z3C
- Z1C
- M9
- Doogee
- X5 Max
- X5 Max Pro
- Shoot 1
- Shoot 2
- Advan
- S5E NXT
- S4Z
- i5E
- Cherry Mobile
- Flare S5
- Flare J2S
- Flare P1
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Come correre ai ripari
Per correre ai ripari se siete in possesso di uno di questo dispositivi vi conviene subito installare un antivirus con le definizioni anti-virali dovutamente aggiornate.
A questo punto, se siete possessori di uno dei modelli di queste case produttrici lowcost vi consigliamo di installare sul vostro telefono l’app Dr Web per android.
Essendo l’app realizzata dall’azienda che ha scovato il virus sapranno anche come debellarlo dal dispositivo, non credete?
