1

Более 40 моделей андроид-смартфонов изначально идут с зараженными троянами

В середине прошлого года компании «Доктор Веб» сообщили о выявлении нового троянца на андроид — Android.Triada.231 в прошивках нескольких бюджетных гаджетов Android-смартфонов. С момента выявления вредоносной программы перечень моделей зараженных гаджетов постоянно увеличивался и в настоящий момент насчитывает более 40 названии.

Android.Triada.231 – это представитель опасного семейства троянцев. Они заражают процесс важного системного компонента операционки андроид под названием Zygote, который участвует в запуске всех доступных программ. После внедрения в этот модуль троянцы проникают в процессы остальных запущенных, работающих приложений и получают возможность на выполнение различных вредоносных действий без участия самого пользователя.
Например, незаметно скачивать и запускать программки. Особенность Android.Triada.231 заключается в том, что злоумышленники встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне исходного кода, а не распространяют его, как обычно, через отдельную программу. В результате действий злоумышленников вредоносное приложение поселяется сразу в прошивке инфицированных мобильных гаджетов уже на этапе производства, и пользователи становятся обладателями уже зараженных гаджетов примо при покупке в магазине.

Сразу после обнаружения Android.Triada.231 летом прошлого года компания «Доктор Веб» поведала о нем производителям зараженных гаджетов. Однако, несмотря на своевременное предупреждение, вредоносная программа все еще попадает на новые модели мобильных девайсов. Например, она была найдена на Leagoo M9, который был впервые показан в декабре 2017 г. При этом исследование выявило, что добавление троянца в прошивку произошло по просьбе партнера самой фирмы Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционки мобильных гаджетов, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой.
К сожалению, такая вот крайне сомнительная просьба не вызвала у производителя никаких подозрений, и Android.Triada.231 беспрепятственно попал на мобильные устройства.

Анализ приложения, которое компания-партнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и этот самый троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 г. Можно сделать выводы, что разработчик, попросивший внести дополнительную программу в образ операционки, может быть прямо или косвенно причастен к распространению этого вредоносного Android.Triada.231.

 

 Более 40 моделей андроид-смартфонов изначально идут с зараженными троянами Мир Android  - 1-4

 

К настоящему времени вирусные аналитики выяснили Android.Triada.231 в прошивке более 40 моделей Android-гаджетов.

Вот их список смартфонов:

Lеagoo M5
Lеagoo M5 Plus
Lеagoo M5 Edge
Lеagoo M8
Lеagoo M8 Pro
Lеagoo Z5C
Lеagoo T1 Plus
Lеagoo Z3C
Lеagoo Z1C
Lеagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vеrtex Impress InTouch 4G
Vеrtex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF Aerial Plus
STF Joy Pro
Tesla SP6.2
Cubot Rainbow
Extreme 7
Haier T51
Chеrry Mobile Flare S5
Chеrry Mobile Flare J2S
Chеrry Mobile Flare P1
NOA H6
Pelitt T1 Plus
Prestigio Grace M5 LTE
BQ 5510

Такое широкое распространение трояна Android.Triada.231 говорит о том, что многие фирмы производители мобильных гаджетов уделяют слишком недостаточного количества внимания вопросам безопасности, и внедрение троянского кода в системные компоненты из-за ошибок или злого умысла может быть весьма частой практикой.

  • Вышеслав
    22.03.2018 at 22:55

    Кроме того, Android.Gmobi.1 способен автоматически запускать программы, уже установленные на устройстве, а также скачивать приложения по указанным злоумышленниками ссылкам, тем самым «накручивая» их популярность.

Оставить комментарий