Aktuell
Tages-Deals vom 20.09.2018 (September 20, 2018 12:00 pm)
Xiaomi Redmi Note 6: Hands-On Video geleakt (September 18, 2018 9:40 am)
Amazefit X: Vorstellung am 17.September (September 14, 2018 11:26 am)
GearBest Treasure Hunt Sale – Final Treasure (September 13, 2018 1:00 pm)

Smartphones von Virus „Triada.231“ betroffen

Letzten Sommer wurde der Virus Android.Triada.231 in Android-Geräten entdeckt. Der Fund kam von dr.web und sie haben bis jetzt mehr als 40 Geräte gefunden, die mit dem Virus infiziert sind. Triada kann sich in jede App hacken und dort weitere Malware runterladen, eigenen Code ausführen oder Daten abgreifen.

Der Virus Triada.231

Triada schreibt eigenen Code in die System-Komponente „Zygote“. Zygote startet alle Apps, darum kann Triada dann auf jede gestartete App zugreifen, dort eigenen Code ausführen oder weitere Malware herunterladen. Das spezielle an Triada.231 ist, dass der Virus selbst in die System-Library „libandroid_runtime.so“ geschrieben ist. Diese Library kann man nicht verändern oder deaktivieren und dadurch ist der Virus immer aktiv. Die System-Library kommt in der Firmware mit dem Gerät geliefert, das heisst man bekommt ein infiziertes Gerät aus der Packung.

Trotz Rückmeldungen an die Hersteller kommen neue Geräte mit dem Virus auf den Markt. Daraufhin hat Dr.Web herausgefunden, dass der Virus nicht von den Herstellern absichtlich eingeschleust wurde, sondern aufgrund dem Druck der Software-Partner. Leider überprüfen die Hersteller die erhaltene Software zu wenig und integrieren sie in die Firmware.

Was kann man tun?

Solltet ihr mit eurem Smartphone vom Virus betroffen sein, dann ist eure einzige Möglichkeit das Aufspielen einer Custom Rom. Weil der Virus in das System eingeschleust ist, gibt es keine anderen Möglichkeiten.

Laut Dr.Web kann man mit der „Dr.Web Security Space“-App den Virus auffinden und wenn man Root-Rechte hat, ihn auch neutralisieren.

Bei folgenden Smartphones wurde der Virus bereits entdeckt:

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • MyPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BG 5510

Danke an Ben für den Hinweis!

Dr.Web Security Space
Dr.Web Security Space
Entwickler: Doctor Web, Ltd
Preis: Kostenlos+

Quelle: Dr.Web via ‚Ben‘ auf Facebook


Tagesdeals vom 06.03.2018

 

Elephone S8 – Blau

Bei Gearbest zum Preis von 190,69 Euro bestellen.

Cupon Code: FBES8phDE

15 Stück verfügbar Lieferung in 2-7 Werktagen

Hier geht es zu unserem Ausführlichen Elephone S8 Test

 

Xiaomi Mi Note 2

Bei Gearbest zum Preis von 265,31 Euro bestellen.

Flash Sale

Lieferung in 2-7 Werktagen

 

Xiaomi Mi 6 – Globale Version

Bei Gearbest zum Preis von 389,68 Euo bestellen.

Flash Sale

Lieferung in 2-7 Werktagen

 

Xiaomi Mi Max 2XiaomiMiMax2

Bei Gearbest zum Preis von 223,85 Euro bestellen.

Flash Sale

200 Stück verfügbar – Lieferung in 2-7 Werktagen

 

Xiaomi Mi A1 (Mi 5X)
XiaomiMiA1

Bei Gearbest zum Preis von 182,40 Euro bestellen.

Flash Sale

Lieferung in 2-7 Werktagen

 

 


*Zuletzt aktualisiert am 06. März 2018 um 13:00 Uhr. Preise und Verfügbarkeit können sich inzwischen geändert haben. Beim Import von Ware von außerhalb der EU wird ggf. Einfuhrumsatzsteuer erhoben. Alle Angaben ohne Gewähr.

1
Hinterlasse einen Kommentar

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
K. Batista Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
K. Batista
Gast
K. Batista

Guter Artikel, ich habe auch ein Gerät mit diesem Trojaner gehabt. Ich habe einfach die Datei libandroid_runtime.so von der Software eines anderen ähnlicheren Geräts ausgetauscht. Nicht jede passt, aber nach ein paar Versuchen, habe ich eine passende gefunden. Dadurch denk ich ist es auch möglich den Trojaner loszuwerden. Natürlich benötigt man für dieses Vorgehen Root-Rechte und einen Root-Dateimanager und eine passende libandroid_runtime.so Datei.

Laut Dr. Web ist das Gerät jetzt sauber und schlägt kein Alarm mehr. 🙂