스마트폰 세계는 최고의 스마트폰을 제공하기 위해 끊임없는 경쟁을 벌이는 제조 대기업의 공정한 몫을 가지고 있습니다. 그러나 모든 사람이 그러한 휴대전화를 구입할 자금이 있는 것은 아니며 오늘날의 세상을 따라잡기 위해 종종 중저가 스마트폰에 의존해야 합니다.
Leagoo, Doogee, Cherry Mobile과 같은 회사는 더 많은 프리미엄 옵션을 구매할 돈이 없는 사람들에게 더 많은 어필을 하는 더 저렴한 휴대폰을 판매합니다.
최근에 이러한 전화기의 40개 모델에 악성코드가 급증했습니다. 진짜 문제는 이 멀웨어가 전화기 제조 과정에서 설치된다는 것입니다. 즉, 소비자가 전화기에 돈을 들이기도 전에 전화기가 감염된다는 의미입니다.
Android 전화를 감염시키는 것은 무엇입니까?
문제의 악성코드는 Triada라고 합니다. 추가 멀웨어 수퍼유저 권한을 부여하여 방해받지 않고 작업을 수행할 수 있도록 하는 등 많은 기능을 수행할 수 있는 모듈식 멀웨어입니다. 그러나 대부분 뱅킹 트로이 목마로 알려져 있으며, 은행 거래 SMS 메시지에서 중요한 정보를 읽고 이를 사용하여 금융 사기를 수행합니다.
일반적으로 이 맬웨어는 일반적으로 설치된 감염된 앱을 통해 휴대폰에 설치되기 위해 페이로드가 필요합니다. 그러나 Triada는 생산 라인에 설치되고 있으므로 애초에 전화가 감염되는 것을 막을 방법이 없습니다.
어떻게 된 일입니까?
이것은 스마트폰에 멀웨어를 설치한 것이 적발되는 순간 명성을 확실히 떨어뜨릴 휴대폰 제조업체의 이상한 행동처럼 보일 수 있습니다. 그러나 멀웨어를 설치한 것은 아니지만 Triada가 전화기에 설치한 이유에 대해서는 분명히 책임이 있습니다. Dr. Web의 원본 보도 자료는 Triada가 어디에서 왔는지 설명합니다.
<블록 인용>또한 분석가의 연구에 따르면 트로이 목마의 펌웨어 침투는 상하이의 소프트웨어 개발자인 Leagoo 파트너의 요청에 따라 발생했습니다. 이 회사는 Leagoo에 모바일 운영 체제의 이미지에 포함될 응용 프로그램 중 하나와 타사 코드를 컴파일하기 전에 시스템 라이브러리에 추가하라는 지침을 제공했습니다. 불행히도, 이 논란의 여지가 있는 요청은 제조업체로부터 어떤 의심도 불러일으키지 않았습니다. 결국 Android.Triada.231은 장애물 없이 스마트폰에 도달했습니다.
본질적으로 소프트웨어 개발자는 Leagoo의 휴대폰에 앱이 사전 설치되어 있는 것에 대해 Leagoo 제조업체와 이야기했습니다. 개발자는 시스템의 중요한 파일에 파일을 설치해 달라고 Leagoo에게 요청했고, Leagoo는 두 번째 생각 없이 수락했습니다. 이 파일은 소프트웨어 개발자의 앱이 사전 설치된 모든 휴대전화를 감염시키는 Triada로 밝혀졌습니다.
무엇이 감염되었습니까?
Dr. Web은 또한 이러한 Triada의 물결에 영향을 받은 모든 전화를 나열합니다. 여기에는 다음이 포함됩니다.
- Leagoo M5
- Leagoo M5 플러스
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 플러스
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK 베네피트 M8
- Zopo Speed 7 Plus
- UHANS A101
- 두지 X5 맥스
- Doogee X5 Max Pro
- 두지 슛 1
- 두지 슛 2
- 테크노 W2
- 홈톰 HT16
- 우미 런던
- Kiano Elegance 5.1
- iLife Fivo Lite
- 미토 A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- 마이폰 해머 에너지
- 어드밴 S5E NXT
- 어드밴 S4Z
- 어드밴 i5E
- STF 에어리얼 플러스
- STF 조이 프로
- 테슬라 SP6.2
- 큐봇 레인보우
- 익스트림 7
- 하이얼 T51
- 체리 모바일 플레어 S5
- Cherry Mobile Flare J2S
- 체리 모바일 플레어 P1
- NOA H6
- 펠릿 T1 플러스
- 프레스티지오 그레이스 M5 LTE
- BQ 5510
웹 박사는 계속해서 위의 항목이 감염된 것으로 확인되었지만 모든 장치가 이 Triada의 새로운 물결에 영향을 받지 않았을 수도 있다고 언급합니다.
트라이아다를 이기다
물론 Triada를 피하는 가장 확실한 방법은 위의 감염된 전화기 중 하나를 구매하지 않는 것입니다. 중저가 휴대폰을 구입하는 경우 사전 설치된 불쾌한 항목이 있는지 다시 한 번 확인할 준비를 하십시오.
위의 휴대폰 중 하나를 구입했다면 환불을 받을 수 있는지 또는 다른 휴대폰을 구입할 수 있는지 확인하세요. 이 두 가지 옵션 중 하나를 수행할 수 없거나 원하지 않는 경우 Triada의 휴대전화를 청소할 수 있습니다. 공장 초기화로는 해결되지 않습니다. 결국 Triada는 공장 기본값의 일부로 설치되었습니다. 공장 초기화를 수행하면 모든 항목을 정리한 다음 감염된 시스템 파일을 사용하여 전화를 다시 감염시킵니다.
이를 수행하는 가장 좋은 방법은 전화기를 청소한 다음 대신 전화기에 바이러스가 없는 이미지를 플래시하는 것입니다. 이렇게 하면 휴대전화가 감염된 이미지를 사용하여 휴대전화를 설정하는 것을 방지할 수 있으므로 멀웨어를 제거하고 깨끗한 휴대전화를 사용할 수 있습니다.
사전 설치된 위험
사용자가 구매하기도 전에 전화기를 강타하는 Triada의 새로운 물결로 인해 저가형 스마트폰을 구매하는 사람들은 걱정할 수 있습니다. 그러나 약간의 주의와 약간의 DIY 작업으로 Triada 위협을 피하거나 손상된 시스템에서 제거할 수 있습니다.
이 소식이 당신을 저가형 스마트폰 구매에 대해 조금 더 조심스럽게 만들 수 있습니까? 아래에서 알려주세요.