Mokslo ir technologijų pasaulis

„Dr.Web“ paskelbė, kokiuose parduodamuose išmaniuosiuose telefonuose aptiko įdiegtą trojaną
Publikuota: 2018-03-08

Antiviruso „Dr.Web“ kūrėjai pranešė, kad išmaniųjų telefonų su įdiegtu trojanu, kuris pirmą kartą buvo aptiktas dar į praeitą vasarą, skaičius toliau didėja.

Kenkėjas Android.Triada.231 įdiegiamas į sistemos bibliotekos libandroid_runtime.so pradinį kodą, todėl jo neįmanoma pašalinti be root teisių. Tai leidžia virusui užkrėsti svarbų „Android“ procesą Zygot, kuris dalyvauja paleidžiant bet kokias programėles.

Savo ruožtu, prieiga prie Zygote leidžia virusui nepastebimai paleisti ir įdiegti programas, sunaikinti iš jų bet kokią informaciją ir pakoreguoti visų programų langus. Kaip aktyviai Android.Triada.231 naudojamas ar nenaudojamas, kol kas nežinoma, tačiau funkciškai jo galimybės labai plačios.

Trojanas buvo aptiktas keturiose dešimtyje įvairių gamintojų modelių. Iš prieinamų Lietuvos rinkoje ir galimų užsakyti iš Kinijos minimi išmanieji telefonai

  • Leagoo (M5, M5 Plus, M5 Edge, M8, M8 Pro, Z5C, T1 Plus, Z3C, Z1C, M9),
  • ARK (Benefit M8),
  • Zopo (Speed 7 Plus),
  • Uhans (A101),
  • Doogee (X5 Max, X5 Max Pro, Shoot 1, Shoot 2),
  • Homtom (HT16),
  • UMi (London),
  • Vertex (Impress InTouch 4G, Impress Genius),
  • Cubot (Rainbow),
  • Haier (T51),
  • Prestigio (Grace M5 LTE), 
  • rusiškas „BQ Strike Power Max 4G“.

Visgi neaišku, ar visuose šiuose modeliuose yra virusai ar tik kai kuriuose, kurie buvo pirkti iš neaiškių parduotuvių. Sąrašas nuolat atnaujinamas, nes „Dr.Web“ specialistai toliau ieško Android.Triada.231 įvairiuose išmaniuosiuose telefonuose, įskaitant naujus modelius.

Kaip virusas pateko į šiuos modelius - nėra iki galo aišku: vieni tvirtina, kad jį diegia gamintojai, kiti, kad tai tarpinių pardavėjų nuopelnas. Tai nebūtų nieko keisto - jau rašėme apie „Xiaomi“ išmaniuosius telefonus, jog nedideli ir mažai žinomi kinų pardavėjai nesivargina įrašyti oficialios operacinės sistemos ir tiesiog nurootina, ištrina jų nuožiūra nereikalingas programėles ir negana to, turi keistą pomėgį į telefoną įkelti nereikalingas, o kartais net ir kenkėjiškas programas - visa laimė, kad jas galima ištrinti ir įrašyti teisingą programinę įrangą, tik to reikia nepamiršti padaryti arba pirkti telefoną iš patikimų kiniškų parduotuvių, kurios pasiekusios tokį lygį, kad yra priverstos saugoti savo reputaciją.  

Nusipirkus bet kokius kiniškus telefonus visada rekomenduojama pasitikrinti, ar jame nėra įrašyta virusų, ar originali OS.