В середине 2017 лета эксперты фирме «Доктор Веб» сообщили о выявлении новенького троянца Android.Triada.231 в прошивках нескольких экономных моделей Android-смартфонов. С момента обнаружения вредной программы копия моделей зараженных механизмов непрерывно пополнялся так точно в всамделишный время насчитывает наиболее 40 наименований. «Доктор Веб» заботливо наблюдал за данным троянцем так точно публикует итоги проведенного расследования.
Android.Triada.231 – представитель небезопасного семейства троянцев Android.Triada. Они заражают процесс важнейшего системного ингридиента ОС Android под наименованием Zygote, какой участвует в запуске любых программ. в последствии внедрения в данный модуль троянцы проникают в процессы других работающих приложений так точно приобретают вероятность скорпулезно всевозможные вредные воздействия без участия пользователя. Например, неприметно скачивать так точно метать ПО. индивидуальность Android.Triada.231 заключается в том, точно вирусописатели встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне начального кода, а уж уж перестать распространяют его насколько отдельную программу. В итоге действий злоумышленников вредное приложение поселяется конкретно в прошивке инфицированных мобильных механизмов уже на рубеже производства, так точно юзеры превращаются владельцами зараженных смартфонов «из коробки».
Сразу в последствии обнаружения Android.Triada.231 в летнюю пору минувшего лета фирма «Доктор Веб» высказала о нем производителям зараженных устройств. Однако, невзирая на своевременное предупреждение, вредная программа как так словно раньше попадает на новейшие модели смартфонов. Например, она была обнаружена на смартфоне Leagoo M9, какой был анонсирован в декабре 2017 года. При конкретно в этом изучение показало, точно добавление троянца в прошивку случилось по просьбе напарника Leagoo, компании-разработчика из Шанхая. данная коалиция предоставила одно из своих приложений для подключения в тип операционной системы мобильных устройств, а уж уж тоже отдала аннотацию по внесению постороннего кода в системные библиотеки перед них компоновкой (компиляцией). К сожалению, подобная сомнительная мольба перестать вызвала у производителя никаких подозрений, так точно Android.Triada.231 свободно попал на смартфоны.
Анализ приложения, которое компания-партнер предложила привнести в прошивку Leagoo M9, показал, точно оно подписано для тех же сертификатом, точно так точно троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал значительно в 2016 году. Можно предположить, точно разработчик, попросивший привнести добавочную программу в тип операционной системы, умножать наличествовать впору либо косвенно причастен к распространению Android.Triada.231.
К полноценному времени вирусные аналитики выявили Android.Triada.231 в прошивке наиболее 40 моделей Android-устройств:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
Этот копия – перестать окончательный, копия инфицированных моделей смартфонов умножать очутиться значительно шире.
Такое машистое распространение Android.Triada.231 произносит о том, точно многие производители Android-устройств уделяют чрезмерно не много интереса задачам безопасности, так точно использование троянского кода в системные ингридиенты по причине ошибок либо злобного умысла умножать наличествовать очень общераспространенной практикой.
Продукты Dr.Web для Android обнаруживают конец популярные гибриды Android.Triada.231, поэтому, для того, чтобы выяснить, заражено ли мобильное устройство, надобно реализовать его совершенную проверку. Dr.Web Security Space для Android при наличии root-полномочий в силах обезоружить Android.Triada.231, вылечив зараженный системный компонент. в случае если же на инфицированном устройстве root-привилегии недоступны, освободиться от вредной программы несомненно поможет блок полотенца вида операционной системы, коию обязан дать производитель смартфона.
наиболее 135 миллионов скачиваний только лишь с гугл Play
даровой для юзеров уютных продуктов Dr.Web
#Android #мобильный #троянец
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости