ผู้เผยแพร่ Dr.Web ตรวจพบประมาณสี่สิบรุ่นที่มีเฟิร์มแวร์ติดมัลแวร์และดังนั้นจึงสามารถควบคุมอุปกรณ์ได้
ปรากฏการณ์สมาร์ทโฟน Android ที่ถูกบุกรุกจากโรงงานยังคงดำเนินต่อไป ในปี 2558 กรายงานจีดาต้าได้ชี้ให้เห็นถึงปรากฏการณ์นี้แล้ว โดยระบุรุ่นประมาณยี่สิบรุ่นที่มีมัลแวร์ที่ติดตั้งไว้ล่วงหน้า ขณะนี้ Dr.Web ผู้จัดพิมพ์ชาวรัสเซียตรวจพบแล้วสมาร์ทโฟน Android ประมาณสี่สิบเครื่องต้นทุนต่ำซึ่งมีเฟิร์มแวร์รวมม้าโทรจันด้วย แบรนด์ที่ได้รับผลกระทบ ได้แก่ Leagoo, Doogee, iLife, Vertex, Advan, Cherry Mobile และ Haier ชื่อของแบบจำลองมีอยู่ในเว็บไซต์ Dr.Web ซึ่งเน้นย้ำว่ารายการนี้ยังมีเนื้อหาไม่ครบถ้วนสมบูรณ์ และแบบจำลองเหล่านี้สามารถทำการตลาดได้ทั่วโลก
มัลแวร์ชื่อ Android.Triada.231 ตรวจพบโดยผู้เผยแพร่อยู่ใน Zygote ซึ่งเป็นกระบวนการสำคัญในระบบปฏิบัติการ Android ที่ใช้ในการเปิดแอปพลิเคชันทั้งหมดบนสมาร์ทโฟน ดังนั้นจึงเป็นสถานที่ที่ดีเยี่ยมในการควบคุมอุปกรณ์ มัลแวร์สามารถขโมยข้อมูลได้ทุกประเภท: ข้อมูลเข้าสู่ระบบธนาคาร รหัสผ่าน ประวัติการเข้าชม นอกจากนี้ยังสามารถติดตั้งแอพพลิเคชั่นอื่นๆ บนเทอร์มินัลได้อีกด้วย
เชื่อกันว่าผู้จัดพิมพ์ในเซี่ยงไฮ้เป็นแหล่งที่มา
จากข้อมูลของ DrWeb โทรจันถูกฉีดเข้าไประหว่างการรวบรวมระบบปฏิบัติการ แหล่งที่มาของการติดเชื้อดูเหมือนจะเป็นบริษัทซอฟต์แวร์ในเซี่ยงไฮ้ที่เป็นพันธมิตรกับผู้ผลิตเพื่อรวมซอฟต์แวร์บุคคลที่สามไว้ในอุปกรณ์ น่าเสียดายที่ผู้ผลิตไม่ทราบว่าซอฟต์แวร์ของบริษัทอื่นเหล่านี้เป็นอันตราย
บรรณาธิการเซี่ยงไฮ้คนนี้คุ้นเคยกับกลอุบายสกปรกอย่างชัดเจน ลายเซ็นต์ของ Android.Triada.231 เหมือนกับลายเซ็นของAndroid.มัลดรอป.294ซึ่งเป็นม้าโทรจันโฆษณาที่ตรวจพบในปี 2559 ใน Google Play ในรูปแบบของแอปพลิเคชันยูทิลิตี้ซ้ำ ๆ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
