Более 40 моделей Android-смартфонов заражены троянцем с производства

2 Марта 10:34
Иван Николенко
В середине 2017 года специалисты компании «Доктор Веб» обнаружили новый троянец Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С тех пор перечень моделей зараженных устройств постоянно пополнялся и в настоящий момент насчитывает более 40 наименований.

Несмотря на предупреждение, вредоносная программа по-прежнему попадает на новые модели смартфонов. Например, она была найдена на смартфоне Leagoo M9, который был анонсирован в декабре 2017 года. При этом исследование показало, что добавление троянца в прошивку произошло по просьбе партнера Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой (компиляцией).

Как оказалось, эта просьба не вызвала у производителя никаких подозрений, и Android.Triada.231 беспрепятственно попал на смартфоны. Анализ приложения, которое компания-партнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» сообщил еще в 2016 году. Можно предположить, что разработчик, попросивший внести дополнительную программу в образ операционной системы, может быть прямо или косвенно причастен к распространению Android.Triada.231. К настоящему времени вирусные аналитики выявили Android.Triada.231 в прошивке более 40 моделей Android-устройств: Leagoo M5; Leagoo M5 Plus; Leagoo M5 Edge; Leagoo M8; Leagoo M8 Pro; Leagoo Z5C; Leagoo T1 Plus; Leagoo Z3C; Leagoo Z1C; Leagoo M9; ARK Benefit M8; Zopo Speed 7 Plus; UHANS A101; Doogee X5 Max; Doogee X5 Max Pro; Doogee Shoot 1; Doogee Shoot 2; Tecno W2; Homtom HT16; Umi London; Kiano Elegance 5.1; iLife Fivo Lite; Mito A39; Vertex Impress InTouch 4G; Vertex Impress Genius; myPhone Hammer Energy; Advan S5E NXT; Advan S4Z; Advan i5E; STF AERIAL PLUS; STF JOY PRO; Tesla SP6.2; Cubot Rainbow; EXTREME 7; Haier T51; Cherry Mobile Flare S5; Cherry Mobile Flare J2S; Cherry Mobile Flare P1; NOA H6; Pelitt T1 PLUS; Prestigio Grace M5 LTE; BQ 5510.

Этот список – не окончательный, перечень инфицированных моделей смартфонов может оказаться значительно шире. Такое распространение Android.Triada.231 говорит о том, что многие производители Android-устройств уделяют слишком мало внимания вопросам безопасности, и внедрение троянского кода в системные компоненты из-за ошибок или злого умысла может быть весьма распространенной практикой.

По материалам "Доктор Веб"

Комментарии:

Открой меня
Обязательно поучаствуйте: ×