Новости














Новости

RSS-трансляция Читать в FaceBook Читать в Twitter Читать в ВКонтакте Читать в LiveJournal


14.05.2018 22:39
2747
Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов

Эксперты «Доктор Веб» сообщили, что 42 модели Android-смартфонов уже при выпуске на рынок инфицированы вирусом Android.Triada.231 (классический банкер). Все зараженные устройства относятся к категории бюджетных.

Напомним, в июле 2017 года представители «Доктор Веб» обнаружили банковский троян Triada в ОС Nomu S20, Leagoo M8, Nomu S10 и Leagoo M5 Plus. Вредоносное приложение опасно тем, что интегрируется в процесс Zygote, который является системным и отвечает за запуск программ на устройстве. Такая схема атаки позволяет контролировать работу всех активных программ, а также получать их полномочия.

Другие модификации данного семейства, изученные ранее, также пытаются получить права root для вредоносной деятельности. Однако Android.Triada.231 интегрирован непосредственно в исходный код модуля libandroid_runtime.so (важная системная библиотека). В итоге заражение осуществляется еще на этапе производства устройства.

Позднее эксперты обнаружили другие модели смартфонов, инфицированные данным вирусом. В общей сложности таких моделей уже более 40. Представители «Доктор Веб» отметили, что производитель был уведомлен о проблеме еще летом 2017 года, однако вирус периодически обнаруживается в новых устройствах. Из последних инцидентов в компании отметили заражение смартфона Leagoo M9, анонс которого состоялся в конце 2017 года.

В процессе расследования выяснилось, что вирус был добавлен в прошивку через партнера Leagoo, название компании не раскрывается. Разработчики данной компании предоставили программу для добавления в образ ОС, а также инструкцию по внедрению стороннего кода в системные библиотеки Просьба явно выглядит сомнительно, однако производитель не заподозрил мошенничества.

Анализ программы, внедренной в прошивку Leagoo M9, показал, что для подписи использовался сертификат, который ранееиспользовался для Android.MulDrop.924 (выявлен в 2016 году). Аналитики полагают, что разработчик, инициировавший внедрение сторонней программы в образ Android, может иметь отношение к распространению Triada.231.

Инфицированные устройства продаются на территории РФ, Индонезии, Польши, Китая, Сербии, Казахстана, Мексики. При этом эксперты не исключают, что будут обнаружены и другие модели, зараженные данным вирусом.





Нравится






Поделиться ссылкой

Гость, тут код для блога в LiveJournal, Я.ру или LiveInternet



Также читайте


Оставить комментарий