Az Android rendszer többek között azért vált népszerűvé, mert nem szükséges hozzá "erőmű", akár egy 10-20 ezer forint környékén megszerezhető mobilon is eldöcög az általánosan használt funkciókkal. Épp ezért azoknak, akik nem tudnak sokat költeni egy neves gyártó készülékeire, sokszor vonzó lehet valamilyen távol-keleti noname, vagy alig ismert márkájú telefon, ami jóval olcsóbban tudja majdnem ugyanazt, mint a nagyok. Van azonban egy kis bökkenő.
Az orosz Dr. Web különféle androidos mobilok firmware-it elemezve figyelt fel arra, hogy egy csomó kínai eszközön már a megvásárlás pillanatában egy kártevő, jelesül egy trójai bújik meg. Az "Android.Triada" elnevezésű vírus ráadásul a telefon operációs rendszerének egyik alappillérébe fészkeli bele magát, ezért ahogy a vevő használatba veszi a mobilt és elkezd rá alkalmazásokat telepíteni, egytől egyig mindenre átterjed.
Veszélyben a zigóta, azt is tudom, mióta
A Triada önmagában nem ismeretlen a biztonsági cégek előtt, a Kaspersky már korábban is felfedezte a vírust, csak az számít újdonságnak, hogy a most azonosított 40 mobilon már a gyárban a rendszerbe bújik.
A Triada először összeszedi a telefon és a rajta futó rendszer alapvető információit (például milyen rendszerverzió fut a mobilon, mennyi szabad tárhelye van, milyen alkalmazások futnak), majd az adatokat elküldi egy távoli szerverre. A Kaspersky szerint legalább 17 ilyen szerver létezik 4 különböző domainnév alatt, így a vírusért felelős rosszfiúk semmit nem bíznak a véletlenre. A szerver ezután visszaküld egyfajta sorszámot, amellyel innentől beazonosítja a készüléket. Ekkor a Triada vírust tartalmazó fájl törlődik is a telefon memóriájából, hogy később jóval nehezebb legyen azonosítani és kiirtani. Ehelyett beépül az Android rendszer egyik alapvető folyamatába, az úgynevezett Zygote-ba, amely arra hivatott, hogy a mobilon levő alkalmazásoknak egy-egy futtatási sablont hozzon létre (ezáltal az appok mindig ugyanazokkal a beállításokkal indulnak el). Pont emiatt innentől bármilyen alkalmazást is indítunk el a mobilon, abba azonnal bekúszik a Triada is, és rögtön információk gyűjtésébe kezd, majd buzgón küldi ezeket a távoli gépek felé, miközben erről a felhasználó semmit sme vesz észre - a vírus ugyanis már nem látható a futó alkalmazások listáján.
Az adatgyűjtés mellett a Triada átveszi az irányítást a bejövő és kimenő SMS-ek fölött is, ezáltal egyrészt egy csomó kéretlen üzenet (reklám és egyéb spam) árasztja el a fertőzött készüléket, másrészt akár automatikusan emelt díjas üzeneteket is küldhet a telefon a tudtunk nélkül.
A szakértők szerint a Triada jelenleg kiemelten veszélyesnek számít. A legjobb védekezés, ha minél frissebb Androidot használunk - a 4.4.4-es változat fölött már elég nehezen tudnak a Triadához hasonló trójai programok rendszerszintű hozzáférést szerezni maguknak. Sajnos azonban a távol-keleti olcsó mobilok néha még ennél régebbi Androiddal potyognak ki a gyárból. Másrészt érdemes megbízható biztonsági szoftverrel is felszerelni a telefonokat (a Kaspersky és a mostani listát közzétevő Dr. Web jelenleg a Triada mindhárom ismert mutációját felismeri és kiirtja). Ami pedig még fontosabb: inkább maradjunk az ismert, megbízhatónak számító gyártók és márkák mellett.
A jelenleg ismert, gyárilag Triada trójaival fertőzött mobilok listája
- Advan i5E
- Advan S4Z
- Advan S5E NXT
- ARK Benefit M8
- BQ 5510
- Cherry Mobile Flare P1
- Cherry Mobile Flare J2S
- Cherry Mobile Flare S5
- Cubot Rainbow
- Doogee Shoot 1
- Doogee Shoot 2
- Doogee X5 Max
- Doogee X5 MaxPro
- EXTREME 7
- Haier T51
- Homtom HT16
- iLife Fivo Lite
- Kiano Elegance 5.1
- Leagoo M9
- Leagoo Z1C
- Leagoo Z3C
- Leagoo T1 Plus
- Leagoo Z5C
- Leagoo M8 Pro
- Leagoo M8
- Leagoo M5 Edge
- Leagoo M5 Plus
- Leagoo M5
- Mito A39
- NOA H6
- Prestigio Grace M5 LTE
- Pelitt T1 PLUS
- STF JOY PRO
- STF AERIAL PLUS
- Tecno W2
- Tesla SP6.2
- UHANS A101
- Umi London
- Vertex Impress Genius
- Vertex Impress InTouch 4G
- Zopo Speed 7 Plus
A listán szerepelt még a myPhone Hammer Energy modell is, a gyártó azóta megkeresett minket és jelezte, hogy a jelenleg kapható készülékülön már nincs előre telepített kémszoftver vagy egyéb kártevő.
