Главная > Android > Более 40 моделей телефонов на базе операционной системы Android, зараженны трояном

Более 40 моделей телефонов на базе операционной системы Android, зараженны трояном

Если вы хотите купить дешевые телефоны на базе Android, самый простой способ приобрести телефон, соответствующий вашим требованиям в одном из китайских интернет-магазинов. Большинство телефонов будут работать достаточно хорошо, с одним «Но», характерным для большинства, а возможно и всех, китайских производителей — это отсутствие обновлений прошивки и проблемы безопасности. За весь срок службы вашего телефона вы получите максимум два или три обновления прошивки, если вообще таковые имеются, и, вероятнее всего, обновление безопасности для Android будет довольно старым.

Dr.Web обнаружил несколько моделей смартфонов на базе операционной системы Android, которые поставляются с трояном (Android.Triada.231), другими словами, прошивка уже заражена вредоносными программами. Компания нашла более 40 зараженных моделей, но этот список все еще может расти.

Трояны Android.Triada заражают процесс Zygote, который используется для запуска всех приложений на Android. Как только модуль заражен, становится возможным загрузить и запустить программное обеспечение без ведома пользователя. 231 вариант Android Triada вводится в libandroid_runtime.so system library, и не распознается как отдельная программа, и, таким образом, ей легче проникать в прошивку устройства.

Прошлым летом компания связалась с производителями зараженных устройств — таких как Leagoo, Cubot, Zopo, Doogee, Cherry Mobile и других менее известных поставщиков, сообщив им об этой проблеме, но некоторые модели, по-прежнему, поставляются с зараженной прошивкой. После исследования источника вредоносного ПО на смартфонах Leagoo M9, исследователи безопасности компании «Doctor Web» обнаружили, что проникновение вируса произошло по просьбе, основанной на Шанхае, компании по разработке программного обеспечения, которая предоставила инструкции Leagoo, чтобы добавить сторонний код в системные библиотеки перед сборкой. Leagoo, возможно, не задумываясь об этом, создал прошивку с этим кодом и отправил ее клиентам.

Чтобы проверить наличие заражения, вы можете установить и запустить Dr.Web Security Space с полным сканированием. В случае, если ваш телефон заражен, приложение может удалить вирус. Если это не так, вам нужно попросить производителя или продавца «чистую» прошивку.

Благодарим сайт cnx-software.com за предоставленную информацию.

Оригинал статьи тут


Комментарии:

  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.