Модные вирусы теперь встроены в смартфоны
Специалисты антивирусной лаборатории компании “Доктор Веб” смогли выявить встроенные уже на этапе производства вирусы в 45 моделях смартфонов, рассказал генеральный директор антивирусной компании Борис Шаров.
“Пользователи сообщили нам о том, что в их телефоне наш антивирус нашел вредоносное программное обеспечение. После проведенного анализа мы поняли, что оно находится в системной области, куда не может попасть никакой вирус извне, а может быть заложен только на этапе производства. Мы провели более детальное исследование и нашли такое вредоносное ПО, заложенное на этапе производства, в 45 моделях телефонов с операционной системой Android. Это несколько моделей Leagoo, Zopo Speed 7 Plus, UHANS A101, Doogee, Umi London, Tesla SP6.2, Haier T51, Cherry Mobile Flare и другие. Телефоны разных производителей, они не на слуху у нас, но очень распространены в мире”, — сказал Шаров.
По данным компании, в результате этого в мире могут пострадать несколько сотен тысяч пользователей этих телефонов.
“Мы выявили очень длинный список серверов, куда это вредоносное ПО с телефонов отправляло данные. Оно может с этих же серверов также скачивать что-то на телефон. То программное обеспечение, которое мы нашли, могло в любой момент притащить любую вредоносную программу, банковскую, шпионскую и так далее. Все телефоны были китайского производства. Жертвами этого вируса могут стать сотни тысяч пользователей этих телефонов в мире”, — сказал специалист по кибербезопасности.
Собственно, про Doogee, Haier и Cherry – это уже несколько лет известная проблема. На 4pda куча веток по перепрошивке. Как видим, модные фичи стали встраивать и другие производители.
В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся и в настоящий момент насчитывает более 40 наименований.
Особенность Android.Triada.231 заключается в том, что вирусописатели встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне исходного кода, а не распространяют его как отдельную программу. В результате действий злоумышленников вредоносное приложение поселяется непосредственно в прошивке инфицированных мобильных устройств уже на этапе производства, и пользователи становятся обладателями зараженных смартфонов «из коробки».
Сразу после обнаружения Android.Triada.231 летом прошлого года компания «Доктор Веб» сообщила о нем производителям зараженных устройств. Однако, несмотря на своевременное предупреждение, вредоносная программа по-прежнему попадает на новые модели смартфонов. Например, она была найдена на смартфоне Leagoo M9, который был анонсирован в декабре 2017 года. При этом исследование показало, что добавление троянца в прошивку произошло по просьбе партнера Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой (компиляцией). К сожалению, такая сомнительная просьба не вызвала у производителя никаких подозрений, и Android.Triada.231 беспрепятственно попал на смартфоны.
Анализ приложения, которое компания-партнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 году. Можно предположить, что разработчик, попросивший внести дополнительную программу в образ операционной системы, может быть прямо или косвенно причастен к распространению Android.Triada.231.
К настоящему времени вирусные аналитики выявили Android.Triada.231 в прошивке более 40 моделей Android-устройств:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ-5510 Strike Power Max 4G (пр-ва Россия)
Этот список – не окончательный, перечень инфицированных моделей смартфонов может оказаться гораздо шире.
Такое широкое распространение Android.Triada.231 говорит о том, что многие производители Android-устройств уделяют слишком мало внимания вопросам безопасности, и внедрение троянского кода в системные компоненты из-за ошибок или злого умысла может быть весьма распространенной практикой.
Вскоре после того как компания «Доктор Веб» проинформировала производителей зараженных мобильных устройств о наличии троянца Android.Triada.231 в прошивках выпускаемых ими моделей Android-смартфонов, некоторые из этих фирм сообщили об успешном устранении выявленной проблемы. На данный момент об удалении вредоносного приложения заявили компании Cubot и Leagoo. В список смартфонов, для которых выпущены исправления операционной системы, вошли следующие модели:
Cubot Rainbow
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
При этом в новой версии прошивки смартфона Leagoo M9, в которой Android.Triada.231 был удален, вирусные аналитики компании «Доктор Веб» обнаружили другую вредоносную программу, которая получила имя Android.HiddenAds.251.origin. Она относится к семейству троянцев, которые показывают надоедливую рекламу. Дальнейший анализ показал, что Android.HiddenAds.251.origin присутствует и в более ранних версиях ОС Android устройств Leagoo M9. В настоящее время производитель зараженных смартфонов занимается решением вновь возникшей проблемы.
Владельцам инфицированных смартфонов, для которых вышли новые версии прошивок, рекомендуется проверить наличие доступных обновлений и установить их.
ЗЫ. Странно, что какие-то нонеймы только. Вообще-то очень известный недавний пример – Philips S407. Поставлялся сразу с вирусом Триада (на 4pda есть темы), хотя компания уже выпустила обновлённую прошивку без вирусов.
Просто у гнусмаса с апплей чуть труднее найти
Leagoo мне попадался с вшитой рекламой. На третий день после покупки стал задалбливать рекламными баннерами на весь экран. Поскольку вшит был в системный раздел, антивируски с ним ни чео сделать не могли. Пришлось рутовать и удалять вручную.
Сейчас жене купил Oukitel k3. Смарт с шикарным дизайном, неплохими характеристиками. Отличный экран от Sharp, камеры от Sony, практически чистый Андроид7 без всяких нафиг не нужных программ, вшитых производителем. Но! В диктофон вшит троян. Android.RemoteCode.136.origin по адресу /system/priv-app/SoundRecorder/SoundRecorder.apk. И ни фига с этим не сделаешь, поскольку производитель установил на этом смарте урезанный загрузчик. Получить рут невозможно. Точнее возможно, но тогда имей исчезают и смарт превращается из смарта в игровую консоль. На 4pda народ по этому поводу километры комментов понаписал, обращались к производителю, но все бестолку. Надеются, хоть и не особо верят в это, только на обновление, которое исправит ситуацию. Так-то вроде ни чем он себя не проявляет. И трафик от него у кого в пределах нескольких байт, а у кого вообще нулевой. Кстати, кроме Dr.Web, другие антивирусники его не замечают. Но хз, чем это может обернуться. Хотел и себе этот смарт прикупить. Вот теперь в раздумьях
Не только доктор веб определяет этот троян. Еще malwarebytes.
Нормальное явление для смартфонов под так называемым чистым ведром. Мне интересно есть ли такая “фича” у Xiaomi, так как у оных стоит своя сильно перепиленная оболочка. Тоже можно сказать о Meizu. И вообще плохо что на рынке нет выбора, раньше хоть имелась альтернатива в виде Winphone и Симбы, со своими недостатками, но тем не менее. С удовольствием сидел бы и дальше на Люмке, нравилась очень оптимизацией и интерфейсом. Но вместо этого имеем или крайне прожорливое до ресурсов дырявое ведро, или такую же йаось, хоть и основанную на никсе.
Xiaomi… Да, уж… Сильно перепиленная оболочка… Это мягко сказано. У меня Редми 4-х. Жутко неудобный лончер, пришлось сторонний ставить, Arrow от мелкомягких. Куча всякой фигни типа mi-сервисов и оптимизаторов с недопиленным переводом на русский. При этом невозможно без рута перенести приложения на карту памяти (если не ошибаюсь, еще на 4-м андроиде такая возможность появилась), да вдобавок упорно пишет в собственную память, хотя в настройках стоит карта памяти. Приходится вручную переносить. Не. Это не смарт, это истязатель нервов для мазохистов. Счас с Али пришлепает новый экран на мой Oukitel k4000 (еще раз спасибо Глагне за наводку на эту фирму), поменяю и забуду этот Редми как страшный сон.
У меня на НТС на втором ведроиде переносились приложения на карту.. без рута.
И к стати, лежит оукител к4000про.. тоже экран..))
Даж не знаю, ремонтировать или нет..
Правда ребёнок захотел vkworld Mix … гогорит больше нравицца..
стекло купили, по бокам заливается каким то типа силикона ибо края скруглены. Работает без глюков)
На К4000pro купить экран не проблема. И стоит недорого. Есть смысл. А вот на К4000 проблема. Смарт уже не выпускается. Был нормальный у двух продаванов, уже фсе, раскупили. Остались одни убогие поделки с тачем на 2 касания. Или покупать от версии лайт и перепрошивать.
Что мне особо нравится в Oukitel, так это их экраны. Яркость настолько на высоте, что многие более дорогие позавидуют. Ну и качество сборки отличное. Если бы не этот неудаляемый вирусяка в диктофоне, уже бы взял и себе К3, реально офигенный смарт. А так пока подожду, попользуюсь еще стареньким К4000
473 рубля..тачЪ.. Его самому не имея навыков можно поменять, я вроде не рукожопп..??
goo.gl/3a6MLn
это он вроде..
А я чего то начитался, что надо менять вместе с дисплеем.. А там в сервис и дороже нового выходит..((
векЖивиВекУчись
И вот же- на без про..
goo.gl/xWnCZb
и Вот из отзыва..
развод, при чем полный. на к4000 не меняется сенсор, а меняется целиком модуль экран-сенсор, а ему цена около 3000 Круб, что половина цены нового телефона. Зачем эти придурки продают отдельно сенсор непонятно, все подробности на 4pda точка ру
У меня что раздвоение личности происходит((
Цену на Али я озвучил. От одного до полутора килорублей. 3 килорубля, это уже у наших продованов-перепродованов. Вообще, поменять сенсор мона. Но это такие танцы с бубнами… С очень непредсказуемым результатом. Там в ход идут разные приспособы для равномерной подачи экрана по плоскости с натянутой струной, прогрев феном, что само по себе чревато. И наклеивание на клей застывающий под ультрофиолетом. В мастерских цену возьмут такую, что эта работа встанет дороже, чем купить экран в сборе. И то еще поискать надо, и не факт, что найдешь такие мастерские, у кого есть оборудование для таких работ.
Почти нереально. В первый раз точно нереально. И зачем эти танцы с бубнами? Экран в сборе на К4000pro стоит от 1000 до 1500 рублей. Без купонов и скидок. При том продаван обычно вместе с экраном присылает еще и набор инструмента для замены, а по просьбе еще двусторонний скотч положит. Вот целиком экран поменять вообще не проблема для любого, у кого руки прямые. Главное перед покупкой выяснить на сколько касаний тач, много поделок с тачем на 2 касания. А значит менее четкое распознавание точек касания
На 4-м появилась, а потом пропала. Насколько я знаю,7-й андроид ставит аппы только в основную память, и по умолчанию аппа имеет доступ на запись только в собственную директорию – так что никакие записи файлов на SD карту без танцев с бубном больше не проходят.
А как же я через какой та tools.. меня спрашивало – преместить на карту? ведровер 2.2..
и я перемещал..
В телепхоне 512 памяти то было..
Да, в старых андроидах была такая приблуда – App2SD. Она позволяла переносить некоторые (не все) приложения (или часть файлов этих приложений) на SD карту.
В Андроиде 4.2.2 и выше такой функционал появился в самой системе.
Но затем, в Андроиде-5, была введена новая модель безопасности. Согласно которой исполняемый модуль может запускаться только из разрешенных областей, и доступ на запись и модификацию он имеет только к своей собственной директории, а каждый доступ на запись куда-то еще надо особым образом оформлять. В результате App2SD перестала работать вовсе, и куча других приложений лишились части функционала.
Однако в Android 6.0 и выше появился принципиально иной способ работы с внешней картой памяти. Adoptable Storage позволяет использовать карту как часть внутреннего хранилища. Но карта для этого форматируется и шифруется – так что на других устройствах она больше читаться не будет.
Чтобы активировать функцию Adoptable Storage, откройте настройки телефона и выберите пункт «Память». Нажмите на SD-карту, а затем «Настройки» → «Форматировать как внутреннюю память» → «Стереть & Форматировать». Выберите «Использовать в качестве внутреннего хранилища», а затем «Далее» и перезагрузите телефон.
После этих действий в меню сторонних приложений появится вкладка «Память», с помощью которой получится переместить приложения на внешнюю карту.
вспомнил..super tool.. называлось..
То, что приложения на пятом андроиде опять лишились ситемной возможности перемещения, это фиг с ним. Все равно современные девайсы к тому времени имели достаточно собственной памяти, чтобы не переживать за местоположение прог. Но вот мой К4000 на пятом андроиде вполне четко писал все скачиваемые и присылаемые мне файлы на внешнюю память без всяких танцев с бубнами. Достаточно было поставить в настройках “диск записи по умолчанию” – SD. На моем Редми под 6 андроидом хоть завыставляйся, все равно часть пишет как указано, а часть во внутреннюю. В частности камера пишет на флешку, а все, что прилетает на ватсап и телеграм, качается с ютуба, все шлепает во внутренюю. На К3 под 7 андроидом, доберусь послезавтра до дома, уточню
ОК, я напишу статью про решение этой проблемы – вижу, многим актуально.
UPD. Написал – читайте тут berloga.proru.org/kak-v-android-7-perenesti-prilozheniya-na-kartu-pamyati/
Спасибо, Глагне. Четко, просто и доходчиво.
В шестом андроиде должно примерно так же работать – просто у меня шестого сейчас нету под рукой, чтобы проверить.
Надо отметить, что введение Adoptable Storage – очень грамотный вариант. Раньше народ мучился, делал аналог руками – форматил флэшку в Ext3 формат, потом правил конфиг, чтобы подкючить как системную память, и ты ды. И вот гугель наконец-то ввел это в систему, и логика работы сделана довольно разумная.
Я вам сейчас розскажу куда более гнусную весчь: на большинстве китаефонов стоит андроид в версии для разработчика. Эта самая версия для разработчика характерна тем, что у нее имеется стандартный ID для системных приложений, и любое стороннее приложение, имеющее этот же внутренний ID, получает права системного приложения (то есть запускается от root, а не от прав пользователя).
Соображаете, что это значит?
Это происходит потому, что за продакшен версию андроида надо гугелю платить денежку за каждый экземпляр устройства, и валидировать каждый аппарат. А версия для разработчика – не валидируется, и за нее можно не платить.
Теперь понятно, у меня рекламного вируса не было, а теперь он в системных…
А перепрошить… прошивки тоже с троянами.
А вот у сына, vkworld Mix , вирусов не найдено…