Модные вирусы теперь встроены в смартфоны

Специалисты антивирусной лаборатории компании «Доктор Веб» смогли выявить встроенные уже на этапе производства вирусы в 45 моделях смартфонов, рассказал генеральный директор антивирусной компании Борис Шаров.

«Пользователи сообщили нам о том, что в их телефоне наш антивирус нашел вредоносное программное обеспечение. После проведенного анализа мы поняли, что оно находится в системной области, куда не может попасть никакой вирус извне, а может быть заложен только на этапе производства. Мы провели более детальное исследование и нашли такое вредоносное ПО, заложенное на этапе производства, в 45 моделях телефонов с операционной системой Android. Это несколько моделей Leagoo, Zopo Speed 7 Plus, UHANS A101, Doogee, Umi London, Tesla SP6.2, Haier T51, Cherry Mobile Flare и другие. Телефоны разных производителей, они не на слуху у нас, но очень распространены в мире», — сказал Шаров.

По данным компании, в результате этого в мире могут пострадать несколько сотен тысяч пользователей этих телефонов.

«Мы выявили очень длинный список серверов, куда это вредоносное ПО с телефонов отправляло данные. Оно может с этих же серверов также скачивать что-то на телефон. То программное обеспечение, которое мы нашли, могло в любой момент притащить любую вредоносную программу, банковскую, шпионскую и так далее. Все телефоны были китайского производства. Жертвами этого вируса могут стать сотни тысяч пользователей этих телефонов в мире», — сказал специалист по кибербезопасности.

Собственно, про Doogee, Haier и Cherry — это уже несколько лет известная проблема. На 4pda куча веток по перепрошивке. Как видим, модные фичи стали встраивать и другие производители.

В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся и в настоящий момент насчитывает более 40 наименований.

Особенность Android.Triada.231 заключается в том, что вирусописатели встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне исходного кода, а не распространяют его как отдельную программу. В результате действий злоумышленников вредоносное приложение поселяется непосредственно в прошивке инфицированных мобильных устройств уже на этапе производства, и пользователи становятся обладателями зараженных смартфонов «из коробки».

Сразу после обнаружения Android.Triada.231 летом прошлого года компания «Доктор Веб» сообщила о нем производителям зараженных устройств. Однако, несмотря на своевременное предупреждение, вредоносная программа по-прежнему попадает на новые модели смартфонов. Например, она была найдена на смартфоне Leagoo M9, который был анонсирован в декабре 2017 года. При этом исследование показало, что добавление троянца в прошивку произошло по просьбе партнера Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой (компиляцией). К сожалению, такая сомнительная просьба не вызвала у производителя никаких подозрений, и Android.Triada.231 беспрепятственно попал на смартфоны.

Анализ приложения, которое компания-партнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 году. Можно предположить, что разработчик, попросивший внести дополнительную программу в образ операционной системы, может быть прямо или косвенно причастен к распространению Android.Triada.231.

К настоящему времени вирусные аналитики выявили Android.Triada.231 в прошивке более 40 моделей Android-устройств:

Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ-5510 Strike Power Max 4G (пр-ва Россия)

Этот список – не окончательный, перечень инфицированных моделей смартфонов может оказаться гораздо шире.

Такое широкое распространение Android.Triada.231 говорит о том, что многие производители Android-устройств уделяют слишком мало внимания вопросам безопасности, и внедрение троянского кода в системные компоненты из-за ошибок или злого умысла может быть весьма распространенной практикой.

Вскоре после того как компания «Доктор Веб» проинформировала производителей зараженных мобильных устройств о наличии троянца Android.Triada.231 в прошивках выпускаемых ими моделей Android-смартфонов, некоторые из этих фирм сообщили об успешном устранении выявленной проблемы. На данный момент об удалении вредоносного приложения заявили компании Cubot и Leagoo. В список смартфонов, для которых выпущены исправления операционной системы, вошли следующие модели:

Cubot Rainbow
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9

При этом в новой версии прошивки смартфона Leagoo M9, в которой Android.Triada.231 был удален, вирусные аналитики компании «Доктор Веб» обнаружили другую вредоносную программу, которая получила имя Android.HiddenAds.251.origin. Она относится к семейству троянцев, которые показывают надоедливую рекламу. Дальнейший анализ показал, что Android.HiddenAds.251.origin присутствует и в более ранних версиях ОС Android устройств Leagoo M9. В настоящее время производитель зараженных смартфонов занимается решением вновь возникшей проблемы.

Владельцам инфицированных смартфонов, для которых вышли новые версии прошивок, рекомендуется проверить наличие доступных обновлений и установить их.

ЗЫ. Странно, что какие-то нонеймы только. Вообще-то очень известный недавний пример — Philips S407. Поставлялся сразу с вирусом Триада (на 4pda есть темы), хотя компания уже выпустила обновлённую прошивку без вирусов.

Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@proru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

Кстати, по этому поводу сразу вспомнилось: Совсем недавно трёмстам депутатам уменьшили зарплату на 10%. А с сегодняшнего дня 20 миллионам россиян увеличили социальное пособие на 10%. Бюджет ничего не потерял, так как суммы совпали.

Комментарии о материале

На почту
avatar
Сортировать по:   новые | старые
Ванёк26
Ванёк26

Просто у гнусмаса с апплей чуть труднее найти

Giga
Giga

Leagoo мне попадался с вшитой рекламой. На третий день после покупки стал задалбливать рекламными баннерами на весь экран. Поскольку вшит был в системный раздел, антивируски с ним ни чео сделать не могли. Пришлось рутовать и удалять вручную.
Сейчас жене купил Oukitel k3. Смарт с шикарным дизайном, неплохими характеристиками. Отличный экран от Sharp, камеры от Sony, практически чистый Андроид7 без всяких нафиг не нужных программ, вшитых производителем. Но! В диктофон вшит троян. Android.RemoteCode.136.origin по адресу /system/priv-app/SoundRecorder/SoundRecorder.apk. И ни фига с этим не сделаешь, поскольку производитель установил на этом смарте урезанный загрузчик. Получить рут невозможно. Точнее возможно, но тогда имей исчезают и смарт превращается из смарта в игровую консоль. На 4pda народ по этому поводу километры комментов понаписал, обращались к производителю, но все бестолку. Надеются, хоть и не особо верят в это, только на обновление, которое исправит ситуацию. Так-то вроде ни чем он себя не проявляет. И трафик от него у кого в пределах нескольких байт, а у кого вообще нулевой. Кстати, кроме Dr.Web, другие антивирусники его не замечают. Но хз, чем это может обернуться. Хотел и себе этот смарт прикупить. Вот теперь в раздумьях

Саня
Саня

Не только доктор веб определяет этот троян. Еще malwarebytes.

kgbz
kgbz

Нормальное явление для смартфонов под так называемым чистым ведром. Мне интересно есть ли такая «фича» у Xiaomi, так как у оных стоит своя сильно перепиленная оболочка. Тоже можно сказать о Meizu. И вообще плохо что на рынке нет выбора, раньше хоть имелась альтернатива в виде Winphone и Симбы, со своими недостатками, но тем не менее. С удовольствием сидел бы и дальше на Люмке, нравилась очень оптимизацией и интерфейсом. Но вместо этого имеем или крайне прожорливое до ресурсов дырявое ведро, или такую же йаось, хоть и основанную на никсе.

Giga
Giga

Xiaomi… Да, уж… Сильно перепиленная оболочка… Это мягко сказано. У меня Редми 4-х. Жутко неудобный лончер, пришлось сторонний ставить, Arrow от мелкомягких. Куча всякой фигни типа mi-сервисов и оптимизаторов с недопиленным переводом на русский. При этом невозможно без рута перенести приложения на карту памяти (если не ошибаюсь, еще на 4-м андроиде такая возможность появилась), да вдобавок упорно пишет в собственную память, хотя в настройках стоит карта памяти. Приходится вручную переносить. Не. Это не смарт, это истязатель нервов для мазохистов. Счас с Али пришлепает новый экран на мой Oukitel k4000 (еще раз спасибо Глагне за наводку на эту фирму), поменяю и забуду этот Редми как страшный сон.

планета Шелезяка
планета Шелезяка

У меня на НТС на втором ведроиде переносились приложения на карту.. без рута.
И к стати, лежит оукител к4000про.. тоже экран..))
Даж не знаю, ремонтировать или нет..
Правда ребёнок захотел vkworld Mix … гогорит больше нравицца..
стекло купили, по бокам заливается каким то типа силикона ибо края скруглены. Работает без глюков)

Giga
Giga

На К4000pro купить экран не проблема. И стоит недорого. Есть смысл. А вот на К4000 проблема. Смарт уже не выпускается. Был нормальный у двух продаванов, уже фсе, раскупили. Остались одни убогие поделки с тачем на 2 касания. Или покупать от версии лайт и перепрошивать.
Что мне особо нравится в Oukitel, так это их экраны. Яркость настолько на высоте, что многие более дорогие позавидуют. Ну и качество сборки отличное. Если бы не этот неудаляемый вирусяка в диктофоне, уже бы взял и себе К3, реально офигенный смарт. А так пока подожду, попользуюсь еще стареньким К4000

планета Шелезяка
планета Шелезяка

473 рубля..тачЪ.. Его самому не имея навыков можно поменять, я вроде не рукожопп..??
goo.gl/3a6MLn
это он вроде..
А я чего то начитался, что надо менять вместе с дисплеем.. А там в сервис и дороже нового выходит..((
векЖивиВекУчись
И вот же- на без про..
goo.gl/xWnCZb

планета Шелезяка
планета Шелезяка

и Вот из отзыва..
развод, при чем полный. на к4000 не меняется сенсор, а меняется целиком модуль экран-сенсор, а ему цена около 3000 Круб, что половина цены нового телефона. Зачем эти придурки продают отдельно сенсор непонятно, все подробности на 4pda точка ру
У меня что раздвоение личности происходит((

Giga
Giga

Цену на Али я озвучил. От одного до полутора килорублей. 3 килорубля, это уже у наших продованов-перепродованов. Вообще, поменять сенсор мона. Но это такие танцы с бубнами… С очень непредсказуемым результатом. Там в ход идут разные приспособы для равномерной подачи экрана по плоскости с натянутой струной, прогрев феном, что само по себе чревато. И наклеивание на клей застывающий под ультрофиолетом. В мастерских цену возьмут такую, что эта работа встанет дороже, чем купить экран в сборе. И то еще поискать надо, и не факт, что найдешь такие мастерские, у кого есть оборудование для таких работ.

Giga
Giga

Почти нереально. В первый раз точно нереально. И зачем эти танцы с бубнами? Экран в сборе на К4000pro стоит от 1000 до 1500 рублей. Без купонов и скидок. При том продаван обычно вместе с экраном присылает еще и набор инструмента для замены, а по просьбе еще двусторонний скотч положит. Вот целиком экран поменять вообще не проблема для любого, у кого руки прямые. Главное перед покупкой выяснить на сколько касаний тач, много поделок с тачем на 2 касания. А значит менее четкое распознавание точек касания