За последние несколько лет в Китае появилось много новых производителей смартфонов, которые занимаются разработкой своих фирменных мобильных устройств. Большая часть продукции продается на территории Поднебесной, тогда как какую-то часть от нее поставляют в другие страны, в том числе и в Украину. Как правило, гаджеты от Doogee, Leagoo, Cubot, Uhans и других китайских брендов редко добираются до полок магазинов в Европе, а тем более в США, однако иногда случаются и исключения.
Антивирусная компания Dr.Web проверила несколько совершенно новый смартфонов от малоизвестных китайских брендов и пришла к выводу, что все их покупатели «в подарок» получают опасный троян. Соответствующее программное обеспечение встроено в прошивку смартфонов Doogee, Leagoo, Cubot, Uhans, Prestigio, Zopo и еще парочки брендов. Оно способно в автоматичном режиме без ведома владельца мобильного устройства загружать и устанавливать стороннее ПО, открывая при этом им доступ к личной информации.
По сути, производители смартфонов специально внедрила в свои смартфоны такую возможность, так как она реализована на уровне прошивки, которая прямо «из коробки» установлена практически на все мобильные устройства под этими брендами. Эксперты назвали нового опасного трояна именем Android.Triada.231, а обнаружить его удалось в исходном коде системной библиотеки libandroid_runtime.so.
Интереснее всего то, что китайские разработчики даже предусмотрели механизм защиты этого вредоносного ПО от вмешательства, чтобы владелец смартфона не мог его удалить. Единственный способ избавиться от него – получить root-права суперпользователя, а затем вручную удалить все зараженные файлы. По данным экспертов Dr.Web, сейчас встретить опасный троян Android.Triada.231 можно в более чем 40 популярных моделях китайских мобильных устройств.
Чаще всего трояны встроены в смартфоны компании Leagoo, потому как его удалось повстречать практически во всех ее фирменных мобильных устройствах – M9, M8, M8 Pro, M5, M5 Plus, T11 Plus, Z5C, Z3C и Z1C. Это говорит о том, что производитель совершенно не следит за безопасностью своим прошивок для мобильных устройств, либо он намеренно добавляет туда опасного трояна, чтобы в будущем иметь возможность воровать пользовательские данные и устанавливать на чужие телефоны любое программное обеспечение.
