В середине 2017 года специалисты компании «Доктор Веб» обнаружили новый троян Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов.
С тех пор перечень моделей зараженных устройств постоянно пополнялся и в настоящий момент насчитывает более 40 наименований, передает СобКор.
Несмотря на предупреждение, вредоносная программа продолжает попадать в новые модели смартфонов.
Так, например, она была найдена на смартфоне Leagoo M9, который был анонсирован в декабре 2017 года. При этом исследование показало, что добавление вируса в прошивку произошло по просьбе партнера Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой (компиляцией).
Как оказалось, эта просьба не вызвала у производителя никаких подозрений, и Android.Triada.231 беспрепятственно попал в телефоны. Анализ приложения, которое компания-партнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троян Android.MulDrop.924, о котором «Доктор Веб» сообщил еще в 2016 году.
Можно предположить, что разработчик, попросивший внести дополнительную программу в образ операционной системы, может быть прямо или косвенно причастен к распространению Android.Triada.231.
К настоящему времени вирусные аналитики выявили Android.Triada.231 в прошивке следующих Android-устройствах:
Leagoo M5; Leagoo M5 Plus; Leagoo M5 Edge; Leagoo M8; Leagoo M8 Pro; Leagoo Z5C; Leagoo T1 Plus; Leagoo Z3C; Leagoo Z1C; Leagoo M9;
ARK Benefit M8;
Zopo Speed 7 Plus;
UHANS A101;
Doogee X5 Max; Doogee X5 Max Pro; Doogee Shoot 1; Doogee Shoot 2;
Tecno W2;
Homtom HT16;
Umi London;
Kiano Elegance 5.1;
iLife Fivo Lite;
Mito A39;
Vertex Impress InTouch 4G; Vertex Impress Genius;
myPhone Hammer Energy;
Advan S5E NXT; Advan S4Z; Advan i5E;
STF AERIAL PLUS; STF JOY PRO;
Tesla SP6.2;
Cubot Rainbow;
EXTREME 7;
Haier T51;
Cherry Mobile Flare S5; Cherry Mobile Flare J2S; Cherry Mobile Flare P1;
NOA H6;
Pelitt T1 PLUS;
Prestigio Grace M5 LTE;
BQ 5510.
Перечень инфицированных моделей смартфонов может оказаться значительно шире. Такое распространение Android.Triada.231 говорит о том, что многие производители Android-устройств уделяют слишком мало внимания вопросам безопасности.
Новости по теме: Компания Google заявила, что к концу 2016 года предоставит разработчикам технологию Project Abacus, позволяющую получать доступ к Android-приложениям без ввода пароля.