Отключите приложение либо разрешения которые блокируют рекламу для просмотра форума.
Большинство это Adblock, AdGuard, или антивирус.
  1. Гость, Открытие хайдов, теперь доступно каждому!ДЛЯ ПОВЫШЕНИЯ ПРАВ, ПИСАТЬ АДМИНИСТРАТОРУ! @Admin
  2. <Гарант Форума> Защита ваших сделок - комиссия 5%
Для получения доступа ко всем разделам форума необходимо пройти
Регистрацию!

Более 40 моделей Android заражены вирусом

Тема в разделе "Безопасность Android", создана пользователем bolk, 4 мар 2018.

Загрузка...
  1. bolk
    Offline

    bolk новичок

    «Доктор Веб»: более 40 моделей Android-смартфонов заражены на этапе производства.
    1 марта 2018 года

    В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся и в настоящий момент насчитывает более 40 наименований. «Доктор Веб» внимательно следил за этим троянцем и публикует результаты проведенного расследования.

    Android.Triada.231 – представитель опасного семейства троянцев Android.Triada. Они заражают процесс важного системного компонента ОС Android под названием Zygote, который участвует в запуске всех программ. После внедрения в этот модуль троянцы проникают в процессы остальных работающих приложений и получают возможность выполнять различные вредоносные действия без участия пользователя. Например, незаметно скачивать и запускать ПО. Особенность Android.Triada.231 заключается в том, что вирусописатели встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне исходного кода, а не распространяют его как отдельную программу. В результате действий злоумышленников вредоносное приложение поселяется непосредственно в прошивке инфицированных мобильных устройств уже на этапе производства, и пользователи становятся обладателями зараженных смартфонов «из коробки».

    Сразу после обнаружения Android.Triada.231 летом прошлого года компания «Доктор Веб» сообщила о нем производителям зараженных устройств. Однако, несмотря на своевременное предупреждение, вредоносная программа по-прежнему попадает на новые модели смартфонов. Например, она была найдена на смартфоне Leagoo M9, который был анонсирован в декабре 2017 года. При этом исследование показало, что добавление троянца в прошивку произошло по просьбе партнера Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой (компиляцией). К сожалению, такая сомнительная просьба не вызвала у производителя никаких подозрений, и Android.Triada.231 беспрепятственно попал на смартфоны.

    Анализ приложения, которое компания-партнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 году. Можно предположить, что разработчик, попросивший внести дополнительную программу в образ операционной системы, может быть прямо или косвенно причастен к распространению Android.Triada.231.

    К настоящему времени вирусные аналитики выявили Android.Triada.231 в прошивке более 40 моделей Android-устройств:

    Leagoo M5
    Leagoo M5 Plus
    Leagoo M5 Edge
    Leagoo M8
    Leagoo M8 Pro
    Leagoo Z5C
    Leagoo T1 Plus
    Leagoo Z3C
    Leagoo Z1C
    Leagoo M9
    ARK Benefit M8
    Zopo Speed 7 Plus
    UHANS A101
    Doogee X5 Max
    Doogee X5 Max Pro
    Doogee Shoot 1
    Doogee Shoot 2
    Tecno W2
    Homtom HT16
    Umi London
    Kiano Elegance 5.1
    iLife Fivo Lite
    Mito A39
    Vertex Impress InTouch 4G
    Vertex Impress Genius
    myPhone Hammer Energy
    Advan S5E NXT
    Advan S4Z
    Advan i5E
    STF AERIAL PLUS
    STF JOY PRO
    Tesla SP6.2
    Cubot Rainbow
    EXTREME 7
    Haier T51
    Cherry Mobile Flare S5
    Cherry Mobile Flare J2S
    Cherry Mobile Flare P1
    NOA H6
    Pelitt T1 PLUS
    Prestigio Grace M5 LTE
    BQ 5510
    Этот список – не окончательный, перечень инфицированных моделей смартфонов может оказаться гораздо шире.

    Такое широкое распространение Android.Triada.231 говорит о том, что многие производители Android-устройств уделяют слишком мало внимания вопросам безопасности, и внедрение троянского кода в системные компоненты из-за ошибок или злого умысла может быть весьма распространенной практикой.

    Продукты Dr.Web для Android обнаруживают все известные модификации Android.Triada.231, поэтому, чтобы выяснить, заражено ли мобильное устройство, необходимо выполнить его полную проверку. Dr.Web Security Space для Android при наличии root-полномочий способен обезвредить Android.Triada.231, вылечив зараженный системный компонент. Если же на инфицированном устройстве root-привилегии недоступны, избавиться от вредоносной программы поможет установка чистого образа операционной системы, которую должен предоставить производитель смартфона.
     

Поделиться этой страницей