Реклама

В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов.

К моменту обнаружения вредоносной программы перечень моделей зараженных устройств насчитывал более 40 наименований, и он постоянно пополняется. Среди зараженных смартфонов -  модели Leagoo, Zopo, Doogee, HomTom, Umi, Cubot, NOA, iLife и еще нескольких брендов (в конце статьи вы найдете полный список на сегодняшний день).

Вирусы в прошивках смартфонов: как они туда попадают и как с ними бороться

Что делает Android.Triada.231?

Как и прочие вирусы семейства Android.Triada, новый зловред заражает процесс важного системного компонента ОС Android под названием Zygote, который участвует в запуске всех программ. После внедрения в этот модуль троянцы проникают в процессы остальных работающих приложений и получают возможность выполнять различные вредоносные действия без участия пользователя. Например, незаметно скачивать и запускать приложения. Или показывать рекламу.

Так что если вы регулярно обнаруживаете у себя в смартфоне приложения, которые не устанавливали, ваш аппарат заражен.

Как Android.Triada.231 проникает на смартфоны?

Конкретно эта модификация вируса внедряется в прошивки аппаратов на этапе их производства. Вариантов здесь много. От нечистых на руку подкупленных инженеров, отвечающих за «заливку» прошивок в смартфоны на сборочной линии, до полуофициальной политики компаний-производителей, которые осознанно вшивают вирус в программное обеспечение своих смартфонов. Это дает определенный доход: авторы вируса делятся с производителями прибылью от контрактов с компаниями, чьи приложения устанавливаются по указке зловреда.

Компания «Доктор Веб» приводит такой пример. Добавление троянца в прошивку смартфона Leagoo M9 (на фото ниже) произошло по просьбе партнера Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой (компиляцией). К сожалению, такая сомнительная просьба не вызвала у Leagoo никаких подозрений.

Вирусы в прошивках смартфонов: как они туда попадают и как с ними бороться

Что делать при обнаружении Android.Triada.231 и ему подобных?

Все зависит от производителя смартфона. Локальные российские марки, заказывающие производство своих смартфонов в Китае, нередко сталкиваются с подобным. Иногда проблему удается решить до поступления аппаратов на прилавки магазинов, иногда – нет. В таком случае чаще всего отечественные бренды или меняют смартфоны по гарантии на такие же, но без вирусов, или бесплатно перешивают их. Ну или хотя бы дают доступ к очищенной прошивке, перекладывая ее установку на плечи пользователя.

С китайцами сложнее. Они продали аппарат на AliExpress – и его дальнейшая судьба их уже не особо интересует. Тем более что некоторые производители из Поднебесной расценивают интеграцию вирусов в прошивки как источник дополнительного дохода. Получается, что избавление от вируса полностью лежит на плечах пользователя. Иногда очищенные от зловредов прошивки выкладываются на форумах энтузиастов, занимающихся «ковырянием» программного обеспечения смартфонов.

«Доктор Веб» говорит, что антивирус Dr.Web Security Space для Android при наличии root-полномочий способен обезвредить Android.Triada.231, вылечив зараженный системный компонент. Проблема лишь в том, что среднестатистический пользователь может и не суметь получить эти самые root-права. Не которых аппаратах это можно сделать легко, а с другими можно провозиться полдня и ничего не добиться.

И да, сброс смартфона к заводским настройкам ни к чему не приведет – даже не пытайтесь. После очищения памяти и перезагрузки аппарата вирус останется на месте.

И что, производители не борются с вирусами в прошивках?

Те, кто посерьезнее и поименитее, конечно, борются. Пытаются судиться с фабриками, штрафуют их, устраивают скандалы. Плюс стараются быстро разбираться с такими ситуациями, чтобы не вредить своему имиджу и не терять покупателей. Конторы помельче, как мы уже говорили, или забивают на проблему, или вообще принимают участие в процессе. Фактически они «в доле».

Как не купить смартфон с вирусом?

Универсального совета быть не может. Помнится, тот же «Доктор Веб» в свое время нашел похожий вирус в прошивке смартфона Philips. Модели под этой маркой тоже выпускаются китайцами, но их разработчики за имиджем вроде как следят, поскольку работают под уважаемым европейским брендом.

Так что – никаких гарантий. Ну разве что не стоит покупать откровенный ноунейм на AliExpress. Понятно, что он очень дешевый и при этом функциональный. Но в нагрузку к функциональности можно получить и катастрофический уровень брака, и вирус, и много чего еще.

Неужели подобные вирусы не дают нормально пользоваться смартфоном?

Практика показывает, что некоторые пользователи вообще не замечают появления «левых» приложений и рекламных баннеров в своих смартфонах. Или замечают, но считают это нормальным.

Мы, конечно, не понимаем и не приемлем такого отношения, и все же должны констатировать, что Android.Triada.231 и иже с ним пусть и ухудшают пользовательский опыт, но не парализуют процесс эксплуатации смартфона. Так что... Лучше, конечно, в подобные ситуации не попадать, а если попали – пытаться решить проблему, но и жить с ней, в общем-то, можно.

Какие смартфоны точно заражены

В компании «Доктор Веб» приводят следующий список: 

Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510