Более 40 моделей Android смартфонов были заражены трояном на этапе производства

В шокирующем отчете выяснилось, что более 40% смартфонов Android, особенно тех, которые производятся китайскими компаниями, предварительно выпущены с вредоносными программами. Говорят, что эти смартфоны поставляются с предварительно установленными вредоносными программами, которые вводятся в прошивку, когда они выходят с завода.

Более 40 моделей Android смартфонов были заражены трояном на этапе производства

В шокирующем отчете выяснилось, что более 40% смартфонов Android, особенно тех, которые производятся китайскими компаниями, предварительно выпущены с вредоносными программами. Говорят, что эти смартфоны поставляются с предварительно установленными вредоносными программами, которые вводятся в прошивку, когда они выходят с завода.

Компания Doctor Web заявляет, что новый троян, получивший название Android.Triada.231, был найден в прошивке многих Android-смартфонов в середине 2017 года. В ходе углубленного исследования было обнаружено, что более 40 моделей могут быть заражены этим трояном. В отчете также отмечается, что большинство зараженных моделей относятся к бюджетным брендам, таким, как Cubot, Umi, Doogee и Leagoo. Новые модели, такие как Leagoo M9, выпущенные в декабре, также считаются зараженными.

Доктор Веб заявляет, что связавшись с затронутыми компаниями по этой проблеме, он обнаружил, что виновником стада компания основанная в Шанхае по разработке программного обеспечения, поскольку OEM-производители Android должны были предварительно установить одно из своих приложений. Что еще более шокирует, так это то, что служба безопасности обнаружила, что вредоносная программа, предварительно установленная на телефонах Android, может украсть конфиденциальную информацию, такую ​​как личные данные и банковские данные.

Данный троян может заразить процесс Zygote, важный компонент системы Android, который используется для запуска всех приложений. Как только троян попадет в этот модуль, он сможет проникнуть в другие активные приложения. В конце концов, вредоносное ПО может получить доступ к пользовательским данным, участвующим в этих приложениях.

Android.Triada.231 используется киберпреступниками. Они вводят троянца в библиотечную систему libandroid_runtime.so, чтобы вредоносное приложение проникало в прошивку устройства во время производства. В результате устройство заражается из коробки.

Компания также предупреждает, что количество зараженных телефонов Android может быть больше, но на данный момент они обнаружили 40 устройств, которые были заражены. Также говорится, что удаление вредоносного ПО с этих устройств невозможно без установки чистой версии ОС от производителя.

Вот список устройств, которые были выпущены с  Android.Triada.231 :

  • Leagoo M5
  • Leagoo M5 Plus
  • Leagoo M5 Edge
  • Leagoo M8
  • Leagoo M8 Pro
  • Leagoo Z5C
  • Leagoo T1 Plus
  • Leagoo Z3C
  • Leagoo Z1C
  • Leagoo M9
  • ARK Benefit M8
  • Zopo Speed 7 Plus
  • UHANS A101
  • Doogee X5 Max
  • Doogee X5 Max Pro
  • Doogee Shoot 1
  • Doogee Shoot 2
  • Tecno W2
  • Homtom HT16
  • Umi London
  • Kiano Elegance 5.1
  • iLife Fivo Lite
  • Mito A39
  • Vertex Impress InTouch 4G
  • Vertex Impress Genius
  • myPhone Hammer Energy
  • Advan S5E NXT
  • Advan S4Z
  • Advan i5E
  • STF AERIAL PLUS
  • STF JOY PRO
  • Tesla SP6.2
  • Cubot Rainbow
  • EXTREME 7
  • Haier T51
  • Cherry Mobile Flare S5
  • Cherry Mobile Flare J2S
  • Cherry Mobile Flare P1
  • NOA H6
  • Pelitt T1 PLUS
  • Prestigio Grace M5 LTE
  • BQ 5510

Будьте в курсе последних новостей о технологиях и читайте наши свежие новости android на нашем портале.

Читайте самые интересные новости HiTech технологий в соцсетях:


3c08d7ca 5a9d497e24a916 - Более 40 моделей Android смартфонов были заражены трояном на этапе производства