Il trojan Android.Triada.231, scoperto per la prima volta a metà 2017 nel firmware di alcuni modelli economici di smartphone Android, sta infettando sempre più dispositivi: al momento la lista si è infatti allungata fino a 40 elementi.

Il trojan in questione sfrutta il processo di sistema Zygote, utilizzato per lanciare le varie applicazioni; una volta penetrato al suo interno risulta in grado di infettare le app in esecuzione e ottenere così il “permesso” di svolgere attività malevole senza che l’utente ne sia consapevole. I criminali informatici lo includono nella libreria di sistema libandroid_runtime.so, e questo fa sì che possa anche scaricare e installare software senza autorizzazione. Il particolare più preoccupante è però questo: l’applicazione dannosa penetra nel firmware del dispositivo già durante la produzione e gli utenti possono ricevere a casa loro uno smartphone già infettato.

I ricercatori di Doctor Web, azienda specializzata in sicurezza informatica, avevano segnalato la questione ai diversi produttori coinvolti già la scorsa estate, ma nonostante ciò i nuovi modelli continuano a risultare infettati da questo malware: giusto per fare un esempio, è stato rilevato in Leagoo M9, un dispositivo annunciato solo pochi mesi fa, a dicembre 2017; pare che la colpa sia della società che il produttore ha scelto per lo sviluppo del software, ma francamente ci chiediamo come sia possibile che la casa non agisca, magari con qualche controllo in più.

Al momento la lista di smartphone Android infettati da questo trojan Android.Triada.231 è purtroppo molto lunga (e non del tutto esaustiva), come potete constatare voi stessi:

  • Leagoo
    • M5
    • M5 Plus
    • M5 Edge
    • M8
    • M8 Pro
    • Z5C
    • T1 Plus
    •  Z3C
    • Z1C
    • M9
  • Doogee
    • X5 Max
    • X5 Max Pro
    • Shoot 1
    • Shoot 2
  • Advan
    • S5E NXT
    • S4Z
    • i5E
  • Cherry Mobile
    • Flare S5
    • Flare J2S
    • Flare P1
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Quali sono i rimedi possibili? Dr.Web suggerisce di utilizzare la sua app antivirus per Android (badge in basso), capace di rilevare se il vostro dispositivo è affetto dal trojan in questione: nel caso abbiate i permessi di root l’app può anche neutralizzare Android.Triada.231, altrimenti è necessaria l’installazione di un’immagine di sistema pulita, da richiedere direttamente al produttore.