За останні кілька років в Китаї з’явилося багато нових виробників смартфонів, які займаються розробкою своїх фірмових мобільних пристроїв. Велика частина продукції продається на території Піднебесної, тоді як якусь частину від неї поставляють в інші країни, в тому числі і в Україну. Як правило, гаджети від Doogee, Leagoo, Cubot, Uhans і інших китайських брендів рідко добираються до полиць магазинів в Європі, а тим більше в США, однак іноді трапляються і винятки.
Антивірусна компанія Dr.Web перевірила кілька абсолютно нових смартфонів від маловідомих китайських брендів і прийшла до висновку, що всі їхні покупці «в подарунок» отримують небезпечний троян. Відповідне програмне забезпечення вбудовано в прошивку смартфонів Doogee, Leagoo, Cubot, Uhans, Prestigio, Zopo і ще парочки брендів. Воно здатне в автоматичності режимі без відома власника мобільного пристрою завантажувати і встановлювати стороннє ПО, відкриваючи при цьому їм доступ до особистої інформації.
По суті, виробники смартфонів спеціально впровадила в свої смартфони таку можливість, так як вона реалізована на рівні прошивки, яка прямо «з коробки» встановлена практично на всі мобільні пристрої під цими брендами. Експерти назвали нового небезпечного трояна ім’ям Android.Triada.231, а виявити його вдалося в вихідному коді системної бібліотеки libandroid_runtime.so.
Найцікавіше те, що китайські розробники навіть передбачили механізм захисту цього шкідливого ПО від втручання, щоб власник смартфона не міг його видалити. Єдиний спосіб позбутися від нього – отримати root-права суперкористувача, а потім вручну видалити всі заражені файли. За даними експертів Dr.Web, зараз зустріти небезпечний троян Android.Triada.231 можна в більш ніж 40 популярних моделях китайських мобільних пристроїв.
Найчастіше трояни вбудовані в смартфони компанії Leagoo, тому як його вдалося зустріти практично у всіх її фірмових мобільних пристроях – M9, M8, M8 Pro, M5, M5 Plus, T11 Plus, Z5C, Z3C і Z1C. Це говорить про те, що виробник абсолютно не стежить за безпекою своїм прошивок для мобільних пристроїв, або він навмисно додає туди небезпечного трояна, щоб в майбутньому мати можливість красти призначені для користувача дані і встановлювати на чужі телефони будь-яке програмне забезпечення.
