Во многих китайских смартфонах обнаружен опасный троян
Разработчики одного из российских антивирусов сообщили, что не менее чем 40 смартфонов (в основном недорогие китайские модели) заражены на этапе производства.
Разработчики одного из российских антивирусов сообщили, что не менее чем 40 смартфонов (в основном недорогие китайские модели) заражены на этапе производства.
По мнению специалистов, в прошивку этих устройств встроен Android.Triada.231. Этот троян заражает Zygote – важный компонент ОС Android, участвующий в запуске программ. Зловред прописан как часть системной библиотеки libandroid_runtime.so, и без рут-прав с ним ничего не сделать. Если же троян успешно работает, он может незаметно запускать программы, воровать данные из запущенных приложений, подменять окна и т.д. Простор для применения огромный.
Неизвестно, является ли встраивание этого трояна злым умыслом или просто ошибкой/безалаберностью разработчиков софта. Сотрудники антивирусной компании говорят, что некоторых производителей они еще в 2017 году предупреждали о проблеме с прошивками, но и через несколько месяцев в новых смартфонах, только покинувших фабрику, обнаруживался опасный софт, то есть изготовители никак не отреагировали на эту информацию.
Список смартфонов, где находили этот троян на данный момент:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Производителя антивируса мы специально не называем в новости, дабы не рекламировать его. Кстати, и раньше то и дело встречались сведения о зловредном ПО, которое могло слать платные смс или творить иные опасные для владельца смартфона вещи, так что удивляет скорее не сам факт наличия трояна, а то, что одна и та же разновидность последнего найдена в 40 смартфонах от разных брендов.