В середине 2017 возраст знатоки фирмы «Доктор Веб» о выявлении новенького троянца в прошивках нескольких экономных моделей Android-смартфонов. С момента обнаружения вредной программы копия моделей зараженных механизмов каждый день пополнялся так точно в данный минута насчитывает наиболее 40 наименований. «Доктор Веб» пристально наблюдал за для тех самым троянцем так точно публикует итоги проведенного расследования.
– представитель коварного семейства троянцев . Они заражают процесс важнейшего системного ингридиента ОС Android под наименованием Zygote, какой участвует в запуске любых программ. позднее внедрения в данный модуль троянцы проникают в процессы других работающих приложений так точно приобретают вероятность скорпулезно исполнять разные вредные воздействия без участия пользователя. Например, неприметно скачивать так точно швырять ПО. странность заключается в том, точно вирусописатели встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне начального кода, а уж уж перестать распространяют его точно отдельную программу. В итоге действий злоумышленников вредное приложение поселяется конкретно в прошивке инфицированных мобильных механизмов уже на рубеже производства, так точно юзеры превращаются владельцами зараженных смартфонов «из коробки».
Сразу позднее обнаружения в летнюю пору минувшего возраст братия «Доктор Веб» высказала о нем производителям зараженных устройств. Однако, невзирая на своевременное предупреждение, вредная программа абсолютно все ещё попадает на новенькие модели смартфонов. Например, она была обнаружена на смартфоне Leagoo M9, какой был анонсирован в декабре 2017 года. При конкретно в этом изучение показало, точно добавление троянца в прошивку случилось по просьбе напарника Leagoo, компании-разработчика из Шанхая. данная ассоциация предоставила одно из своих приложений для подключения в икона операционной системы мобильных устройств, а уж уж а также отдала руководство по внесению постороннего кода в системные библиотеки перед них компоновкой (компиляцией). К сожалению, подобная сомнительная мольба перестать вызвала у производителя никаких подозрений, так точно свободно попал на смартфоны.
Анализ приложения, которое компания-партнер предложила привнести в прошивку Leagoo M9, показал, точно оно подписано для тех же сертификатом, точно так точно троянец , о котором «Доктор Веб» ещё в 2016 году. Можно предположить, точно разработчик, попросивший привнести добавочную программу в икона операционной системы, перемножать находиться открыто либо косвенно причастен к распространению .
К подлинному времени вирусные аналитики выявили в прошивке наиболее 40 моделей Android-устройств:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
Этот копия – перестать окончательный, копия инфицированных моделей смартфонов перемножать угадать еще шире.
Такое машистое распространение произносит о том, точно многие производители Android-устройств уделяют чересчур недостаточно интереса вопросцам безопасности, так точно использование троянского кода в системные составляющие по причине ошибок либо сердитого умысла перемножать находиться здорово общераспространенной практикой.
Продукты Dr.Web для Android обнаруживают абсолютно все распространенные трансформации , поэтому, дабы выяснить, заражено ли мобильное устройство, нужно реализовать его совершенную проверку. Dr.Web Security Space для Android при наличии root-полномочий в силах обезоружить , вылечив зараженный системный компонент. коли же на инфицированном устройстве root-привилегии недоступны, спастись от вредной программы несомненно поможет аппарат полотенца вида операционной системы, коию обязан дать производитель смартфона.
Ваш Android нуждается в защите
применяйте Dr.Web
коренной отечественный антивирус для Android
наиболее 135 миллионов скачиваний лишь с гугл Play
дармовой для юзеров уютных продуктов Dr.Web
#Android #мобильный #троянец
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости