Более 40 моделей Android-смартфонов заражены на этапе производства

Олег Иванов 02 Марта 2018 - 09:22

...

Более 40 моделей Android-смартфонов заражены на этапе производства

В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся и в настоящий момент насчитывает более 40 наименований. «Доктор Веб» внимательно следил за этим троянцем и публикует результаты проведенного расследования.

Сразу после обнаружения Android.Triada.231 летом прошлого года компания «Доктор Веб» сообщила о нем производителям зараженных устройств. Однако, несмотря на своевременное предупреждение, вредоносная программа по-прежнему попадает на новые модели смартфонов. Например, она была найдена на смартфоне Leagoo M9, который был анонсирован в декабре 2017 года. При этом исследование показало, что добавление троянца в прошивку произошло по просьбе партнера Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой (компиляцией). К сожалению, такая сомнительная просьба не вызвала у производителя никаких подозрений, и Android.Triada.231 беспрепятственно попал на смартфоны.

Анализ приложения, которое компания-партнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 году. Можно предположить, что разработчик, попросивший внести дополнительную программу в образ операционной системы, может быть прямо или косвенно причастен к распространению Android.Triada.231.

К настоящему времени вирусные аналитики выявили Android.Triada.231 в прошивке более 40 моделей Android-устройств:

Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510

Этот список – не окончательный, перечень инфицированных моделей смартфонов может оказаться гораздо шире.

Такое широкое распространение Android.Triada.231 говорит о том, что многие производители Android-устройств уделяют слишком мало внимания вопросам безопасности, и внедрение троянского кода в системные компоненты из-за ошибок или злого умысла может быть весьма распространенной практикой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Базис запланировал IPO на конец года

Яков Шпунт 04 Сентября 2025 - 19:08

Корпорации

Разработчик программного обеспечения для управления ИТ-инфраструктурой «Базис» готовится к выходу на биржу и планирует провести IPO до конца 2025 года. По данным источников, близких к компании, «Базис» рассчитывает привлечь порядка 5 млрд рублей инвестиций. Это решение позволит компании расширить возможности для развития и укрепить позиции на рынке, где растет интерес к ИТ-сегменту и цифровым сервисам.

О планах на проведение IPO сообщило РБК со ссылкой на свои источники. Генеральный директор «Базиса» Давид Мартиросов отметил, что выход на публичный рынок — один из способов привлечения капитала, но конкретные сроки и детали раскрывать не стал.

Компания «РТК ЦОД», дочерняя структура которой владеет «Базисом», также находится в высокой степени готовности к IPO. Ещё в июле генеральный директор «РТК ЦОД» Сергей Бочкарев говорил, что компания была полностью готова к размещению ещё в 2024 году, но планы были отложены из-за повышения ключевой ставки. По его словам, при благоприятной конъюнктуре IPO может пройти в течение трёх месяцев.

Старший аналитик Альфа-банка Анна Курбатова назвала сумму в 5 млрд рублей, которую «Базис» планирует привлечь, реалистичной и подчеркнула, что компания уже доросла до выхода на биржу. По её мнению, момент для размещения удачный: рынок ожидает смягчения денежно-кредитной политики ЦБ и роста интереса инвесторов к акциям.

По оценке эксперта, бумаги «Базиса» могут быть интересны как институциональным, так и частным инвесторам, но многое будет зависеть от того, сможет ли компания доказать, что замедление спроса на ИТ-услуги не повлияло на её бизнес.

Инвестиционный стратег УК «Арикапитал» Сергей Суверов отметил, что у «Базиса» сильные позиции: достаточный собственный капитал, отсутствие долговой нагрузки и поддержка со стороны материнской компании. По его словам, привлечённые средства логично направить на масштабирование бизнеса или сделки M&A, однако оценивать стоимость компании он отказался, отметив, что это станет возможно ближе к IPO.

Руководитель отдела по работе с состоятельными клиентами «Альфа-Капитала» Александр Абрамян считает высоко вероятным, что «Базис» сможет привлечь запланированный объём средств. Среди преимуществ компании он выделил независимость от зарубежных ИТ-решений, включая продукты с открытым кодом.

Аналитик отдела анализа акций «Финам» Никита Степанов также ожидает, что смягчение денежно-кредитной политики поможет как «Базису», так и ИТ-сектору в целом. По его прогнозу, период спада в отрасли близок к завершению, а капитализация российских ИТ-компаний в ближайшие годы может расти двузначными темпами.