IT новости

Названы модели изначально зараженных смартфонов

34

Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделях Android-смартфонов с изначально зараженной прошивкой, то в настоящий момент список насчитывает уже более 40 наименований.

Среди зараженных смартфонов указаны следующие модели: Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9, ARK Benefit M8, Zopo Speed 7 Plus, UHANS A101, Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energy, Advan S5E NXT, Advan S4Z, Advan i5E, STF AERIAL PLUS, STF JOY PRO, Tesla SP6.2, Cubot Rainbow, EXTREME 7, Haier T51, Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1, NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE, BQ 5510.

Android.Triada.231 – представитель опасного семейства троянцев Android.Triada. Они заражают процесс важного системного компонента ОС Android под названием Zygote, который участвует в запуске всех программ. После внедрения трояны проникают в процессы остальных работающих приложений и получают возможность выполнять различные вредоносные действия без участия пользователя. Например, незаметно скачивать и запускать ПО.

Особенность Android.Triada.231 заключается в том, что злоумышленники встраивают его в системную библиотеку libandroid_runtime.so на уровне исходного кода, а не распространяют его как отдельную программу. В результате вредоносное приложение размещается в прошивке инфицированных мобильных устройств уже на этапе производства, и пользователи становятся обладателями зараженных смартфонов «из коробки».

Как подчеркивает «Доктор Веб», летом прошлого года компания сообщила о Android.Triada.231 производителям зараженных устройств. Однако, вредоносная программа по-прежнему попадает на новые модели смартфонов.

bush1 07/03/18 Просмотров: 6474
+16
biowerewolf 12 марта 2018, 13:37:29

Да в основном бюджетки и китайцы всякие идут уже зараженные для показа рекламы.... нет нет и бац появляется реклама... не все ессо дело

Serge-21 09 марта 2018, 20:40:58

и все дружно полезли проверять есть ли их модель в списке... Не переживайте, список постоянно дополняется. Скоро появится и ваша модель телефона. Андройд - открытая система.

nikpropit 08 марта 2018, 08:23:04

DEXP Ixion MS155 Coil

xforce 07 марта 2018, 21:03:26

Мне интересно, а смартфоны семейства Huawei имеют зараженную прошивку?
А то вот я являюсь обладателем Huawei P10 Lite - надеюсь мне незачем переживать?

sysstudio 10 марта 2018, 19:53:59
всё зависит от места покупки

если вы купили его в оф центре, то скорее всего всё в порядке

igor71277 07 марта 2018, 16:18:49

Аналогично! Тоже самое на смарте ASUS. Только Доктор и только начиная с 12 версии начал что-то находит именно в встроенном ПО. Ни один из других известных антивирусов ни чего не находит.

alextax 07 марта 2018, 15:33:22

Наводит на определенные мысли то, что никаким другим антивирусом эта триада не фиксируется. Сам тут купил Leagoo M9, прочитал статью чуть раньше и решил проверить. Все другие (ставил штук 6 или 7) сканеры молчат, др.веб доблестно рапортует об обнаружении. Вспоминается история с каспером, когда его обвиняли в написании вирусов и героической борьбе с ними же.

Alexmts56 07 марта 2018, 14:30:08

У Miromax много моделей зараженных( особенно бюджетки ). Не советую данную фирму.

vige 07 марта 2018, 12:19:12

У самого Dogge Y6 Piano Black.
В списке нет,но другие смарты компании присутствуют...
А так не хотелось его прошивать)

_ck 07 марта 2018, 12:08:57

Интересно,а в каком-нибудь более-менее известном смарфтоне есть? Все эти брэнды вижу впервые)

bush1 07 марта 2018, 12:54:56

пожалуй, это самый странный комментарий за последнее время))

115599 07 марта 2018, 17:51:13

Зря вы так. Я например тоже не слыхал про такие модели.

LION_HORSE 07 марта 2018, 20:57:42

И я тоже... Максимум три фирмы мельком слышал...

evgeniy2012 07 марта 2018, 11:15:18

Тема не новая.Раньше они тоже находили:


Предустановленный Каспер ничего не видел,впрочем и Доктор вначале молчал. А вот ESET Mobile Security & Antivirus сразу находил,но удалить не мог,т.к. зараза была вшита в систему.
greggh 07 марта 2018, 10:39:32

Еще Miromax Q462 из коробки заражен. Причем все версии прошивок на данный аппарат так же заражены. Лечится получением рута и удалением определенных фалов.