Опубликован список заражённых на этапе производства смартфонов

Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов с заражённой изначально прошивкой, то в настоящий момент список насчитывает уже более 40 наименований.

Среди заражённых сейчас смартфонов указаны следующие модели: Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9, ARK Benefit M8, Zopo Speed 7 Plus, UHANS A101, Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energy, Advan S5E NXT, Advan S4Z, Advan i5E, STF AERIAL PLUS, STF JOY PRO, Tesla SP6.2, Cubot Rainbow, EXTREME 7, Haier T51, Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1, NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE, BQ 5510.

Android.Triada.231 – представитель опасного семейства троянцев Android.Triada. Они заражают процесс важного системного компонента ОС Android под названием Zygote, который участвует в запуске всех программ. После внедрения трояны проникают в процессы остальных работающих приложений и получают возможность выполнять различные вредоносные действия без участия пользователя. Например, незаметно скачивать и запускать ПО.

Особенность Android.Triada.231 заключается в том, что злоумышленники встраивают его в системную библиотеку libandroid_runtime.so на уровне исходного кода, а не распространяют его как отдельную программу. В результате вредоносное приложение размещается в прошивке инфицированных мобильных устройств уже на этапе производства, и пользователи становятся обладателями зараженных смартфонов «из коробки».

Как подчеркивает «Доктор Веб», летом прошлого года компания сообщила о Android.Triada.231 производителям зараженных устройств. Однако, вредоносная программа по-прежнему попадает на новые модели смартфонов.


Похожие новости:
Обнаружена уязвимость нулевого дня в Telegram
КамАЗ готовит летающее такси «Пегас»
Intel прекращает разработку смарт-очков
Смартфон Samsung Galaxy A6+ показался на рендерах
Американские бюрократы слили дизайн смартфона Xiaomi Pocophone
Названа дата открытия предзаказов на новые iPhone
Внешность новых флагманов Huawei полностью раскрыта до презентации
День, когда Nokia начали уничтожать изнутри
Рассекречен первый смартфон Samsung с четырьмя тыльными камерами
Xiaomi Mi Mix 3 догнал по качеству съёмки самый дорогой Samsung

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *