06.03.2018, 14:09
Количество просмотров 118

Какие смартфоны заражены Android-троянами на этапе производства? Исследование Доктор Веб

В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся и в настоящий момент насчитывает более 40 наименований, сообщили в пресс-службе антивирусной компании. 
Какие смартфоны заражены Android-троянами на этапе производства? Исследование Доктор Веб

Android.Triada.231 – представитель опасного семейства троянцев Android.Triada. Они заражают процесс важного системного компонента ОС Android под названием Zygote, который участвует в запуске всех программ. После внедрения в этот модуль троянцы проникают в процессы остальных работающих приложений и получают возможность выполнять различные вредоносные действия без участия пользователя. Например, незаметно скачивать и запускать ПО. Особенность Android.Triada.231 заключается в том, что вирусописатели встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне исходного кода, а не распространяют его как отдельную программу. В результате действий злоумышленников вредоносное приложение поселяется непосредственно в прошивке инфицированных мобильных устройств уже на этапе производства, и пользователи становятся обладателями зараженных смартфонов «из коробки».

Сразу после обнаружения Android.Triada.231 летом прошлого года компания «Доктор Веб» сообщила о нем производителям зараженных устройств. Однако, несмотря на своевременное предупреждение, вредоносная программа по-прежнему попадает на новые модели смартфонов.

Например, она была найдена на смартфоне Leagoo M9, который был анонсирован в декабре 2017 года. При этом исследование показало, что добавление троянца в прошивку произошло по просьбе партнера Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой (компиляцией). К сожалению, такая сомнительная просьба не вызвала у производителя никаких подозрений, и Android.Triada.231 беспрепятственно попал на смартфоны.

Анализ приложения, которое компания-партнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 г. Можно предположить, что разработчик, попросивший внести дополнительную программу в образ операционной системы, может быть прямо или косвенно причастен к распространению Android.Triada.231.

К настоящему времени вирусные аналитики выявили Android.Triada.231 в прошивке более 40 моделей Android-устройств:

• Leagoo M5

• Leagoo M5 Plus

• Leagoo M5 Edge

• Leagoo M8

• Leagoo M8 Pro

• Leagoo Z5C

• Leagoo T1 Plus

• Leagoo Z3C

• Leagoo Z1C

• Leagoo M9

• ARK Benefit M8

• Zopo Speed 7 Plus

• UHANS A101

• Doogee X5 Max

• Doogee X5 Max Pro

• Doogee Shoot 1

• Doogee Shoot 2

• Tecno W2

• Homtom HT16

• Umi London

• Kiano Elegance 5.1

• iLife Fivo Lite

• Mito A39

• Vertex Impress InTouch 4G

• Vertex Impress Genius

• myPhone Hammer Energy

• Advan S5E NXT

• Advan S4Z

• Advan i5E

• STF AERIAL PLUS

• STF JOY PRO

• Tesla SP6.2

• Cubot Rainbow

• EXTREME 7

• Haier T51

• Cherry Mobile Flare S5

• Cherry Mobile Flare J2S

• Cherry Mobile Flare P1

• NOA H6

• Pelitt T1 PLUS

• Prestigio Grace M5 LTE

• BQ 5510

Этот список – не окончательный, перечень инфицированных моделей смартфонов может оказаться гораздо шире.

Такое широкое распространение Android.Triada.231 говорит о том, что многие производители Android-устройств уделяют слишком мало внимания вопросам безопасности, и внедрение троянского кода в системные компоненты из-за ошибок или злого умысла может быть весьма распространенной практикой.

По материалам компании "Доктор Веб"

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ