Opnieuw zijn er tientallen goedkope Androidtelefoons ontdekt die inclusief malware worden geleverd, zo waarschuwt anti-virusbedrijf Doctor Web. Net als in juli vorig jaar gaat het om de Triada Trojan die in de firmware van meer dan 40 modellen is aangetroffen. Het gaat onder andere om de Leagoo M9, Umi London, Haier T51 en Doogee X5 Max. De Triada Trojan kan aanvullende malware en apps downloaden en uitvoeren, zonder dat gebruikers hier weet van hebben.
De malware bleek in een aangepaste systeembibliotheek van Android aanwezig te zijn. Deze systeembibliotheek wordt door alle Android-apps gebruikt, wat inhoudt dat de kwaadaardige code in het geheugen van alle draaiende apps aanwezig is. Volgens Doctor Web is de malware op verzoek van een partner van Leagoo toegevoegd. Deze partner leverde Leagoo de applicatie die aan de Android-firmware moest worden toegevoegd, alsmede instructies om code aan de systeembibliotheek toe te voegen. "Helaas werd dit controversiële verzoek niet door de fabrikant verdacht gevonden, aldus het anti-virusbedrijf dat een lijst van besmette toestellen heeft samengesteld. Daarbij wordt opgemerkt dat het werkelijke aantal besmette modellen mogelijk nog veel groter is.
Om de malware te verwijderen moet de gebruiker over rootrechten beschikken. Wanneer dit niet het geval is zal er een schone installatie van Android moeten worden uitgevoerd. Hiervoor moet contact met de fabrikant worden opgenomen, zo laat het advies van Doctor Web weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.