У всі смартфони Doogee, Leagoo, Cubot, Uhans прямо «з коробки» вбудований небезпечний троян

За останні кілька років в Китаї з’явилося багато нових виробників смартфонів, які займаються розробкою своїх фірмових мобільних пристроїв. Велика частина продукції продається на території Піднебесної, тоді як якусь частину від неї поставляють в інші країни, в тому числі і в Україну. Як правило, гаджети від Doogee, Leagoo, Cubot, Uhans і інших китайських брендів рідко добираються до полиць магазинів в Європі, а тим більше в США, однак іноді трапляються і винятки.

Антивірусна компанія Dr.Web перевірила кілька абсолютно нових смартфонів від маловідомих китайських брендів і прийшла до висновку, що всі їхні покупці «в подарунок» отримують небезпечний троян. Відповідне програмне забезпечення вбудовано в прошивку смартфонів Doogee, Leagoo, Cubot, Uhans, Prestigio, Zopo і ще парочки брендів. Воно здатне в автоматичності режимі без відома власника мобільного пристрою завантажувати і встановлювати стороннє ПО, відкриваючи при цьому їм доступ до особистої інформації.

По суті, виробники смартфонів спеціально впровадила в свої смартфони таку можливість, так як вона реалізована на рівні прошивки, яка прямо «з коробки» встановлена ​​практично на всі мобільні пристрої під цими брендами. Експерти назвали нового небезпечного трояна ім’ям Android.Triada.231, а виявити його вдалося в вихідному коді системної бібліотеки libandroid_runtime.so.

Найцікавіше те, що китайські розробники навіть передбачили механізм захисту цього шкідливого ПО від втручання, щоб власник смартфона не міг його видалити. Єдиний спосіб позбутися від нього – отримати root-права суперкористувача, а потім вручну видалити всі заражені файли. За даними експертів Dr.Web, зараз зустріти небезпечний троян Android.Triada.231 можна в більш ніж 40 популярних моделях китайських мобільних пристроїв.

Найчастіше трояни вбудовані в смартфони компанії Leagoo, тому як його вдалося зустріти практично у всіх її фірмових мобільних пристроях – M9, M8, M8 Pro, M5, M5 Plus, T11 Plus, Z5C, Z3C і Z1C. Це говорить про те, що виробник абсолютно не стежить за безпекою своїм прошивок для мобільних пристроїв, або він навмисно додає туди небезпечного трояна, щоб в майбутньому мати можливість красти призначені для користувача дані і встановлювати на чужі телефони будь-яке програмне забезпечення.