Android Geek
O maior site de Android em Português

Tem um LEAGOO? Então podemos não ter boas noticias para si

Uma nova pesquisa feita pelo Dr Web Research Institute revelou que alguns smartphones chineses estão infetados com malware por agora conhecido como Triada Trojan. Segundo a pesquisa, o malware troiano vem pré-carregado nos telefones, e esta descoberta parece ser semelhante à recém-descoberta dos pesquisadores da Google sobre o malware Lippizan, que é capaz de gravar chamadas, capturar fotos e monitorizar outras atividades sem permissão de acesso root.

O Trojan Triada está entre os mais sofisticados malwares, porque tem a capacidade de se injetar no processo principal do Android chamado Zygote. O processo (Zygote) está ativo durante todo o tempo de atividade do telefone e isso permite que o malware tenha acesso ao contexto de qualquer aplicação que esteja a ser executada. No início deste ano, descobriu-se que um Trojan tinha adotado a tecnologia sandbox, especificamente o sandbox DroidPlugin de código aberto, o que permite que ele evite, de melhor forma, a sua deteção.

Os smartphones chineses mencionados no relatório incluem os LEAGOO M5 Plus, LEAGOO M8, Nomu S10 e Nomu S20. A pesquisa descobriu que a biblioteca central do Android "libandroid_runtime.so" nos modelos foi injetada com o malware Triada Trojan. Todos os modelos mencionados são smartphones curiosamente baratos e alguns até custam menos de $100.

Não podemos ter certeza de como isso foi possivel acontecer, mas provavelmente estará ligado às fabricantes de ROMs. É suspeito que as fabricantes de ROM ou outra pessoa com acesso ao código Android usado nesses dispositivos, poderiam ter adicionado os bits maliciosos à biblioteca antes de instalá-lo nos dispositivos. A Nomu e a LEAGOO foram notificados da anomalia, mas é improvável que eles façam sair alguma atualização OTA para os modelos em questão.

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais