Два года назад в Интернете начала распространяться информация о том, что компанией «Доктор Веб» был выявлен новый вирус Android.Triada.231. Перечень поврежденных устройств увеличивается активными темпами, и сейчас их насчитывается более сорока наименований. Специалисты тщательно отслеживают развитие троянца, и регулярно публикуют результаты своих наблюдений.
Что это за вирус Android.Triada.231 и чем он опасен
Android.Triada.231 – это один из очень коварных вирусов, которые заражают важный компонент операционной системы Андроид, называющийся Zygote. Именно он задействован в процессе запуска всех программ.
После того как вирус добирается к Zygote, начинается его внедрение во все работающие программы устройства, таким образом, троянец может совершать любые вредоносные действия с приложениями без ведома пользователя.
Например, он способен самостоятельно скачивать программы и запускать их.
Главной особенностью является то, что заражение помещается в системную библиотеку смартфона на уровне исходного кода, а это значит, что его нельзя обнаружить как отдельную программу. Из-за такой разработки злоумышленников приложение с вирусом попадает в прошивку инфицированных устройств еще во время производства, а это значит, что можно купить совершенно новый гаджет, а он уже будет заражен.
Признаки заражения
После внедрения в модуль Zygote вирус распространяется в работающие приложения и получает доступ к ним, а. соответственно, и к выполнению различных функций без участия владельца смартфона. Поэтому, если пользователь заметит, что в устройстве появились новые программы, которые он не скачивал, или ни с того ни с сего всплывающую рекламу – это верный признак того, что гаджет заражен.
Как происходит заражение телефонов на производстве
В статье уже было сказано, что многие устройства подвергаются заражению вирусом еще на этапе производства. Дело в том, что существует множество инженеров, которые идут на нарушение ради денег. Речь идет о тех специалистах, которые отвечают за организацию прошивки в процессе сборки. Также существуют целые компании, которые занимаются производством гаджетов с этим троянцем. Такие действия помогают получить дополнительные денежные средства, так как авторы Триады.231 делятся прибылью.
Список смартфонов с вирусом
На сегодняшний день насчитывается 42 модели смартфонов с наличием троянца и самое страшное, что это число растет. Уведомление о существовании и распространении Триады. 231 было сделано уже давно компанией «Доктор Веб», но несмотря на это, процесс заражения не остановили, и он начал попадать даже в новые модели гаджетов, например, в Leagoo M9, а анонсирование данной модели произошло всего два года назад. Интересно, что после анализа вредоносной программы в прошивке данной модели было выявлено, что оно подписано тем же сертификатом, что и троян 2016 года – Android.MulDrop.924. В список зараженных смартфонов попали следующие модели:
- молодой бренд Leagoo, продукты которого начали выходить на рынок лишь 5 лет назад;
- бюджетный гаджет ARK Benefit M8;
- Zopo Speed 7 Plus, китайский гаджет, которым пользуются в 135 странах (если верить официальному сайту компании);
- UHANS A101, достаточно популярный в России, Испании и Хорватии;
- Doogee, ранее испанский, а теперь китайский бренд;
- Tecno W2, данный производитель входит ТОП 10 крупнейших создателей смартфонов;
- суббренд Doogee – Homtom HT16;
- бюджетные устройства Vertex Impress: InTouch 4G/Genius;
- myPhone Hammer Energy;
- дочернее предприятие компании Yokohama Rubber Co – Advan.
Также, в этот список вошли модели таких компаний: Umi London, Kiano Elegance, iLife Fivo Lite, Mito A39, STF, Tesla SP6.2, Cubot Rainbow, EXTREME 7, Haier, Cherry Mobile Flare, NOA, Pelitt T1 PLUS, Prestigio Grace, BQ.
Следует заметить, что этот список не является окончательным, а указаны лишь те модели, на которых удалось выявить троянца. Поэтому на самом деле перечень может оказаться гораздо большим. Специалисты отмечают, что зараженные гаджеты распространились по территории многих стран, в частности и в России.
Чтобы обезопасить свое устройство, нужно регулярно проверять его на вирусы. Если оказалось, что смартфон инфицирован, то рекомендуется установить все обновления для новых прошивок и запустить сканирование системы на наличие заражений, чтобы убедиться в устранении Android.Triada.231 и других троянцев. Никто не застрахован от подобных ситуаций, главное — вовремя заметить проблему и устранить ее.
Мелкие и левые бренды. Quod erat demonstrandum. Не берите эту ситхову тварь.