Essa não é uma boa notícia para aqueles que gostam de importar smartphones chineses. Uma pesquisa feita pelo Dr Web Research Institute revelou que alguns smartphones chineses estão infetados com malware conhecido como Triada Trojan. Ele está vindo pré-carregado e alguns smartphones chineses baratos.
De acordo com o Dr. Web, o malware foi encontrado recentemente embutido na biblioteca do sistema libandroid_runtime.so. O Trojan Triada consegue inicializar com o Android e deixar ativo um processo chamado Zygote, este pode assim penetrar os processos de todas as aplicações em execução sem requerer privilégios root.
O Trojan pode secretamente executar módulos maliciosos adicionais para baixar outros componentes do Trojan. Esta abordagem, dizem os pesquisadores de segurança, pode ser usada para executar plugins maliciosos para roubar informações confidenciais e credenciais bancárias, para executar módulos de ciberespionagem ou interceptar mensagens de clientes e mensageiros de redes sociais.
Os smartphones chineses mencionados no relatório incluem os Leagoo M5 Plus, o Leagoo M8 , Nomu S10 e Nomu S20. O padrão é que todos esses smartphones são bem baratos e alguns deles, da marca Nomu, custam menos de U$ 100.
A suspeita recai sobre os desenvolvedores da ROM desses aparelhos, ou alguém que em algum momento no processo de fabricação tenha tido acesso ao código fonte das ROMs. “Uma vez que o Triada está incorporado em uma das bibliotecas do sistema operacional e localizado na seção do sistema, ele não pode ser excluído usando métodos padrão. O único método seguro e seguro para se livrar deste Trojan é instalar um firmware de Android limpo “, advertem os pesquisadores de segurança.
Leia também:
A Nomu e a LEAGOO até foram notificadas, mas se tratando de aparelhos baratos é difícil acreditar que essas empresas providenciem alguma atualização para correções. É o velho ditado: o barato sai caro.
Fonte: Security Week
