• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов

Morris

Morris

Morris

Эксперт
Сообщения
363
Реакции
557
0 руб.
Telegram
  1. Специалисты компании «Доктор Веб» предупредили, что 42 моделибюджетных Android-смартфоновзаражены банкером Triada (Android.Triada.231) прямо «из коробки».

    Еще в июле 2017 года исследователи «Доктор Веб» сообщили о том, что банковский троян семейства Triadaбыл обнаружен в прошивках смартфонов Leagoo M5 Plus, LeagooM8, Nomu S10 и Nomu S20. Малварь Android.Triada встраивается в системный процесс Zygote, который отвечает за старт программ на мобильных устройствах. За счет заражения Zygote вредонос внедряется в процессы всех работающих приложений вообще, получает их полномочия ифункционирует с ними как единое целое.


    Хотя другие образчики данного семейства, ранее обнаруженные исследователями, пытались получитьroot-привилегии для выполнения вредоносных операций, троянAndroid.Triada.231 встроен в системную библиотеку libandroid_runtime.so на уровне исходного кода. В результатевредоносное приложение «поселяется» непосредственно в прошивке инфицированных мобильных устройств уже на этапепроизводства, то есть пользователи становятся обладателями зараженных смартфонов «из коробки».

    Теперь эксперты сообщили, что с момента обнаружения вредоноснойпрограммы перечень моделей зараженных устройств пополнился и в настоящий момент насчитывает более 40 наименований. Стоит сказать, что компания «Доктор Веб» уведомила о проблеме производителей зараженныхустройств еще летом прошлого года, но малварь по-прежнему попадает на новые модели смартфонов. Например, теперь она была найдена на смартфоне Leagoo M9, который был анонсирован в декабре 2017 года.

    Проведенное расследованиепоказало, что троян попал в прошивкупо просьбе партнера Leagoo, неназванной компании-разработчика из Шанхая. Эта организацияпредоставила одно из своих приложений для включения в образоперационной системы мобильных устройств, а также дала инструкции по внесению стороннего кода всистемные библиотеки перед их компиляцией. К сожалению, эта сомнительная просьба не вызвала упроизводителя подозрений, и троянбеспрепятственно проник насмартфоны.

    Анализ приложения, которое компания-партнер предложиладобавить в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троян Android.MulDrop.924, обнаруженный специалистами в 2016 году. Теперь эксперты полагают, что разработчик, попросивший внести дополнительную программу в образ операционнойсистемы, может быть прямо или косвенно причастен краспространению Android.Triada.231.

    В настоящее время банкер был обнаружен в прошивке следующихсмартфонов:

    • [*]Leagoo M5
      [*]Leagoo M5 Plus
      [*]Leagoo M5 Edge
      [*]Leagoo M8
      [*]Leagoo M8 Pro
      [*]Leagoo Z5C
      [*]Leagoo T1 Plus
      [*]Leagoo Z3C
      [*]Leagoo Z1C
      [*]Leagoo M9
      [*]ARK Benefit M8
      [*]Zopo Speed 7 Plus
      [*]UHANS A101
      [*]Doogee X5 Max
      [*]Doogee X5 Max Pro
      [*]Doogee Shoot 1
      [*]Doogee Shoot 2
      [*]Tecno W2
      [*]Homtom HT16
      [*]Umi London
      [*]Kiano Elegance 5.1
      [*]iLife Fivo Lite
      [*]Mito A39
      [*]Vertex Impress InTouch 4G
      [*]Vertex Impress Genius
      [*]myPhone Hammer Energy
      [*]Advan S5E NXT
      [*]Advan S4Z
      [*]Advan i5E
      [*]STF AERIAL PLUS
      [*]STF JOY PRO
      [*]Tesla SP6.2
      [*]Cubot Rainbow
      [*]EXTREME 7
      [*]Haier T51
      [*]Cherry Mobile Flare S5
      [*]Cherry Mobile Flare J2S
      [*]Cherry Mobile Flare P1
      [*]NOA H6
      [*]Pelitt T1 PLUS
      [*]Prestigio Grace M5 LTE
      [*]BQ 5510
    При этом эксперты предупреждают, что этот список не являетсяокончательным, и перечень инфицированных моделей смартфонов может оказаться гораздо шире. Зараженные банкером устройства продают в России, Польше, Индонезии, Китае, Мексике, Казахстане, Сербии.

    Исследователи резюмируют, что такое широкое распространение трояна говорит о том, что многие производители Android-устройств уделяют слишком мало внимания вопросам безопасности, и внедрение троянского кода в системные компоненты из-за ошибок или злого умысла может быть весьма распространенной практикой.
 
Проверь свой Qiwi - кошелек | В Белоруссии россиянина обвинили в краже средств через интернет
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу