Smartphone-världen har en rättvis andel av tillverkningsjättarna i konstant konkurrens för att göra den bästa smarttelefonen tillgänglig. Inte alla har pengar för en sådan telefon, men de måste ofta förlita sig på en budget smartphone för att komma ikapp med dagens värld.

Företag som Leagoo, Doogee och Cherry Mobile säljer billigare telefoner som överklagar mer till människor som inte har pengar för fler premiumalternativ.

Nyligen har det funnits en otäck pigg av skadlig kod som har slagit fyrtio modeller av dessa telefoner. Den verkliga kickern är den här skadliga programvaran installeras under telefonens tillverkningsprocess, vilket betyder att telefoner smittas innan konsumenten sätter ner pengar för en.

Vad infekterar Android-telefoner?

Malware i fråga heter Triada. Det är en modulär skadlig kod som kan hantera många funktioner, till exempel bevilja fler användarbehörigheter för malware, så att den kan utföra sina handlingar utan hinder. Det är dock mest känt som en bank trojan, läser bankmeddelande sms-meddelanden för vital information och använder dem för att bedriva ekonomiskt bedrägeri.

Vanligtvis skulle denna malware behöva en nyttolast för att kunna installeras på telefoner, vanligtvis via en infekterad app som installeras. Triada installeras dock i produktionslinjen, vilket betyder att det inte finns något riktigt sätt att förhindra att telefonen smittas i första hand.

Hur hände det här?

Det kan tyckas som en udda rörelse av telefonproducenten vars rykte definitivt skulle tanka det ögonblick som de fångades lacing smartphones med skadlig kod. Men medan de inte är de som installerar skadlig programvara, har de definitivt en del av skulden på varför Triada gjorde det på telefoner. Det ursprungliga pressmeddelandet från Dr. Web förklarar var Triada kom från:

Dessutom visade våra analytikers forskning att trojans penetration i firmware hände på begäran av Leagoo-partner, programvaruutvecklaren från Shanghai. Detta företag gav Leagoo med en av sina applikationer att inkluderas i en bild av mobiloperativsystemet, samt med en instruktion att lägga till tredje partskod i systembiblioteken innan de sammanställdes. Tyvärr har denna kontroversiella begäran inte framkallat några misstankar från tillverkaren. I slutändan fick Android.Triada.231 smartphones utan några hinder.

I huvudsak pratade en mjukvaruutvecklare till Leagoo-tillverkaren om att ha en app förinstallerad på Leagoos telefoner. Utvecklaren bad Leagoo om att en fil skulle installeras i systemets viktiga filer, vilket Leagoo accepterade utan en andra tanke. Den här filen visade sig vara Triada, som fortsatte att infektera varje telefon som programvaruutvecklarens app var förinstallerad på.

Vad var infekterat?

Dr. Web fortsätter också att lista alla telefoner som drabbades av denna våg av Triada. Den innehåller följande:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed ​​7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Dr. Web säger vidare att medan ovannämnda bekräftades vara smittade, kan varje enhet inte ha drabbats av denna nya våg av Triada.

Slår Triada

Naturligtvis är det mest uppenbara sättet att undvika Triada att inte köpa någon av ovanstående smittade telefoner. Om du köper en budgettelefon, var redo att dubbelkontrollera för att se om det kom med något otäckt förinstallerat.

Om du har köpt en av ovanstående telefoner, se om du kan få återbetalning eller köpa en annan telefon. Om du inte kan eller vill inte göra något av de två alternativen är det möjligt att städa din Triada-telefon. En fabriksåterställning gör det inte. Trots allt var Triada installerat som en del av fabriksinställningarna. Om du gör en fabriksåterställning rengör du helt enkelt allt, använd sedan de infekterade systemfilerna för att infektera telefonen igen.

Det bästa sättet att göra det här är att städa telefonen och istället blinka en virusfri bild på telefonen. Detta förhindrar att telefonen använder en infekterad bild för att ställa in telefonen, så att du tar bort skadlig kod och ger dig en ren telefon.

Förinstallerade faror

Med den nya vågen av Triada som slår telefoner innan användarna kan köpa dem, kan det vara oroande för dem som köper budget smartphones. Men med lite omhändertagande och lite DIY-arbete kan du undvika Triada-hotet eller ta bort det från ett kompromissat system.

Gör det här nyheterna lite lite dyrare när du köper smartphones med budgetmärke? Låt oss veta nedan.

Bildkredit: Malware Infection