Специалисты антивирусной лаборатории компании "Доктор Веб" смогли выявить встроенные уже на этапе производства вирусы в 45 моделях смартфонов, рассказал генеральный директор антивирусной компании Борис Шаров.
"Пользователи сообщили нам о том, что в их телефоне наш антивирус нашел вредоносное программное обеспечение. После проведенного анализа мы поняли, что оно находится в системной области, куда не может попасть никакой вирус извне, а может быть заложен только на этапе производства. Мы провели более детальное исследование и нашли такое вредоносное ПО, заложенное на этапе производства, в 45 моделях телефонов с операционной системой Android. Это несколько моделей Leagoo, Zopo Speed 7 Plus, UHANS A101, Doogee, Umi London, Tesla SP6.2, Haier T51, Cherry Mobile Flare и другие. Телефоны разных производителей, они не на слуху у нас, но очень распространены в мире", — сказал Шаров.
По данным компании, в результате этого в мире могут пострадать несколько сотен тысяч пользователей этих телефонов.
"Мы выявили очень длинный список серверов, куда это вредоносное ПО с телефонов отправляло данные. Оно может с этих же серверов также скачивать что-то на телефон. То программное обеспечение, которое мы нашли, могло в любой момент притащить любую вредоносную программу, банковскую, шпионскую и так далее. Все телефоны были китайского производства. Жертвами этого вируса могут стать сотни тысяч пользователей этих телефонов в мире", — сказал специалист по кибербезопасности.
Собственно, про Doogee, Haier и Cherry - это уже несколько лет известная проблема. На 4pda куча веток по перепрошивке. Как видим, модные фичи стали встраивать и другие производители.
Комментарии
Огласите весь список, пожалуйста.
А разве есть исключения среди современных ????
На моём BQ Shark Касперский ничего не нашёл. :-)
Чёта ржу (ц) Не в обиду.
Не то слово!
Няп, линух в своё время рекламировали как ОС без вирусов...
А андроид - производная от линуха...
А так... кЕтайсы тоже хотят шпионить - чем они хуже пиндосов?!
Дык таковым он является при соблюдении некоторой культуры использования.
Андроид же, сцуко, поощряет погромистов в архи-востребованном деле покладания на оную культуру болта и применения навыков, сформированных в экосистеме самой распространённой ОС.
Линукс работает преимущественно на крупнейших компьютерах.
Они хорошо защищены. Взлом их стоит очень дорого. Но и данные там очень важные. Там вирусов практически нет, есть эксплоиты и руткиты.
Пользовательские устройства по отдельности никому не нужны, они котируются только если их очень много. по тысячу шт.в "пучке". вот пользовательские устройства массово взламывают вирусами
А для серверов вирусы писать некому.
Основа защищённости линукс - открытый исходный код, который проверяют программисты. Обычные пользователи про открытый код ничего не знают и тащат всё подряд с гугл пэя.
Ломают серверы работающие на линукс. Открытый исходный код не панацея. Андроид распространяется под лицензией Apache 2.0 которая не обязует исходный код быть открытым.
Не панацея, конечно, но админы на сервер что-то ставят осознанно, а пользователи на свои андройд-планшетики ставят всё подряд. Разница в пороге вхождения. Стать пользователем андройд-смартфончика гораздо проще, чем стать админом Unix-системы. Первым может стать даже ребёнок, умеющий тыкать пальцами в экран (дочке 2 года - успешно справляется), а вторым можно стать только после достаточно долгого обучения. Хотя, в последнее время порог вхождения и тут падает. Windows Server'ы подали дурной пример, из-за чего теперь и есть "админы", которые и Unix-сервер настраивают по такому же принципу: жми мышью "далее" и всё получится.
Пользователь доверяет корпорации добра, которая твердит, что доверять больше некому кроме как ей. Действия пользователя естественны, тем более если учесть что изначально кроме гугл плей нет никакого магазина приложений на андроид устройствах. Да и пользователь не может проверить достоверность(цифровую подпись) приожения установленого из гугл плея. Ваша дочка молодец и пусть ставит всё что её нравится - всегда можно перешить устройство и будет всё чистеньким. Удачи!
По мне печально не столько это, сколько практика требования ввода всего и вся, в том числе фрюникс-серверов (последние собственно Unix'ы ещё можно встретить, но эксплуатация — уже гемморой) в майкросовтовский домен (причём *профессионалами* *подрядных* организаций) и втыкание вредоносного ПО (антивирусов, разработчики которых не опускаются до адекватной поддержки платформы).
Яблочная iOS, к слову - тоже линукс. Точнее - unix подобная сборка с закрытым кодом.
Производная, но, во-первых, проприетарная. Во-вторых: Android — операционная система для смартфонов, планшетов... Основана на ядре Linux и собственной реализации виртуальной машины Java от Google. То есть наличие ядра линуха больше не гарантирует безопасности системы. Гугол нанес системе непоправимые улучшения, и теперь на андроид приложения (и вирусня) могут устанавливаться без участия пользователя и совершенно нечувствительно для него.
Если человек живёт в квартире с металлической дверью, но пускает в квартиру всех подряд, то чем ему поможет дверь? Дверь с таким хозяином сможет защитить квартиру только в отсутствие хозяина, а когда хозяин в квартире - именно он сам представляет главную опасность для квартиры. К нему нужно приставить охранника, который знает, как нужно закрывать дверь, как проверять документы у посетителей, куда звонить в случае опасности и т.д. Только тогда будет обеспечен более-менее приемлемый уровень безопасности. Тут в статье вообще речь о том, что производитель дверей устанавливает в неё такие замки, от которых у него остаются дубликаты ключей.
Вот вам несколько цитат отсюда https://habrahabr.ru/company/solarsecurity/blog/338292/ для прояснения ситуации:
То есть налицо ситуация, когда человека надо защищать от самого себя, при этом стараясь не лишать его комфорта при использовании системы - иначе он просто не будет этой системой пользоваться и покупать телефончики и планшетики. Учитывая количество хипстеров, готовых оплачивать квитанции за квартиру по QR-коду, внедряющих телеграм на работе в качестве основного инструмента, ставящих себе домой WiFi-роутеры, выпущенные неизвестными производителями и в принципе не предусматривающих дальнейшее обновление прошивки, выкладывающие каждый свой шаг в инстаграм и вконтактики, ставящих банк-клиент на тот же смартфон, куда приходят SMS с кодом подтверждения, использующими одинаковый пароль на почту и на веб-сервисы, где они зарегистрированы, я бы поостерёгся винить во всех бедах Android или Linux.
Годный коммент! Как-то не задумывался над сутью произошедших за полвека изменений... Обезьяны вместо инженеров!!!
Как тебе не ай-яй-яй?..
Комментарий не только годен, он описывает legacy-реальность.
По факту, помимо описанной модели DAC (которая в значительном числе случаев досейчас достаточна) есть «прогрессивная» модель RBAC (реализована майкросовтом, согласование «прогресса» с некоторыми идеологическими обременениями и главным требованием работоспособности системы приводит к… сюрпрызам) и RSBAC (НЯП современной, наиболее распространённой и форсимой с избыточным рвением реализацией является SELinux).
Значит "так надо". :)
Любой смартфон с выходом в сеть 100 % взламываемый. Это вопрос лени и интересности конкретного кадра.
Я заглянул на их сайт. Да, действительно, такая новость была почти месяц назад. Подумал и решил скопировать её полностью. Кому-то информация может и пригодится:
«Доктор Веб»: более 40 моделей Android-смартфонов заражены на этапе производства
1 марта 2018 года
В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся и в настоящий момент насчитывает более 40 наименований. «Доктор Веб» внимательно следил за этим троянцем и публикует результаты проведенного расследования.
Android.Triada.231 – представитель опасного семейства троянцев Android.Triada. Они заражают процесс важного системного компонента ОС Android под названием Zygote, который участвует в запуске всех программ. После внедрения в этот модуль троянцы проникают в процессы остальных работающих приложений и получают возможность выполнять различные вредоносные действия без участия пользователя. Например, незаметно скачивать и запускать ПО. Особенность Android.Triada.231 заключается в том, что вирусописатели встраивают этого троянца в системную библиотеку libandroid_runtime.so на уровне исходного кода, а не распространяют его как отдельную программу. В результате действий злоумышленников вредоносное приложение поселяется непосредственно в прошивке инфицированных мобильных устройств уже на этапе производства, и пользователи становятся обладателями зараженных смартфонов «из коробки».
Сразу после обнаружения Android.Triada.231 летом прошлого года компания «Доктор Веб» сообщила о нем производителям зараженных устройств. Однако, несмотря на своевременное предупреждение, вредоносная программа по-прежнему попадает на новые модели смартфонов. Например, она была найдена на смартфоне Leagoo M9, который был анонсирован в декабре 2017 года. При этом исследование показало, что добавление троянца в прошивку произошло по просьбе партнера Leagoo, компании-разработчика из Шанхая. Эта организация предоставила одно из своих приложений для включения в образ операционной системы мобильных устройств, а также дала инструкцию по внесению стороннего кода в системные библиотеки перед их сборкой (компиляцией). К сожалению, такая сомнительная просьба не вызвала у производителя никаких подозрений, и Android.Triada.231 беспрепятственно попал на смартфоны.
Анализ приложения, которое компания-партнер предложила внести в прошивку Leagoo M9, показал, что оно подписано тем же сертификатом, что и троянец Android.MulDrop.924, о котором «Доктор Веб» рассказывал еще в 2016 году. Можно предположить, что разработчик, попросивший внести дополнительную программу в образ операционной системы, может быть прямо или косвенно причастен к распространению Android.Triada.231.
К настоящему времени вирусные аналитики выявили Android.Triada.231 в прошивке более 40 моделей Android-устройств:
Этот список – не окончательный, перечень инфицированных моделей смартфонов может оказаться гораздо шире.
Такое широкое распространение Android.Triada.231 говорит о том, что многие производители Android-устройств уделяют слишком мало внимания вопросам безопасности, и внедрение троянского кода в системные компоненты из-за ошибок или злого умысла может быть весьма распространенной практикой.
Продукты Dr.Web для Android обнаруживают все известные модификации Android.Triada.231, поэтому, чтобы выяснить, заражено ли мобильное устройство, необходимо выполнить его полную проверку. Dr.Web Security Space для Android при наличии root-полномочий способен обезвредить Android.Triada.231, вылечив зараженный системный компонент. Если же на инфицированном устройстве root-привилегии недоступны, избавиться от вредоносной программы поможет установка чистого образа операционной системы, которую должен предоставить производитель смартфона.
Подробнее о троянце
Обновление от 15 марта 2018 года
Вскоре после того как компания «Доктор Веб» проинформировала производителей зараженных мобильных устройств о наличии троянца Android.Triada.231 в прошивках выпускаемых ими моделей Android-смартфонов, некоторые из этих фирм сообщили об успешном устранении выявленной проблемы. На данный момент об удалении вредоносного приложения заявили компании Cubot и Leagoo. В список смартфонов, для которых выпущены исправления операционной системы, вошли следующие модели:
При этом в новой версии прошивки смартфона Leagoo M9, в которой Android.Triada.231 был удален, вирусные аналитики компании «Доктор Веб» обнаружили другую вредоносную программу, которая получила имя Android.HiddenAds.251.origin. Она относится к семейству троянцев, которые показывают надоедливую рекламу. Дальнейший анализ показал, что Android.HiddenAds.251.origin присутствует и в более ранних версиях ОС Android устройств Leagoo M9. В настоящее время производитель зараженных смартфонов занимается решением вновь возникшей проблемы.
Владельцам инфицированных смартфонов, для которых вышли новые версии прошивок, рекомендуется проверить наличие доступных обновлений и установить их. После этого следует выполнить полное сканирование системы с использованием антивирусных продуктов Dr.Web для Android, чтобы убедиться, что Android.Triada.231 был нейтрализован, и что на устройстве не скрываются другие вредоносные приложения.
https://news.drweb.ru/show/?i=11749&c=5&lng=ru&p=0
Поверьте моему опыту: куда поучительнее почитать откровения заинтересованных сторон (где доктор вьеб далеко не уникален) в вопросе злободневной задачи открытия вирусов для линукса.
Смешнее только ихже ужимки по следованию за целевой аудиторией, которая на фоне последних инноваций майкросовта всё определённее демонстрирует угрозу смены платформы.
А на фрюниксах их ждёт полная и совершенная Ж.
Хм... а мож поподбробнее, а то у мя домашняя систему - убунту16,04 х64.
Поэтому немного озадачен вашим постом.
Можно и наверное нужно.
Но полезно будет только в режиме диалога, потому что с ходу ни сформулировать, ни воспринять *полный* информационный пакет не получится.
В качестве первого приближения позвольте напомнить злободневное наблюдение, свидетельствующее о том, что «антивирус» является главным вирусом в системе.
Радикальное различие в подходе к компоновке ОС (Вы знаете Главное Правило? А соблюдаете ли его, не смотря на… мягко говоря нестойкость многих разработчиков ПО?).
И, в качестве следствие, практическое отсутствие в линии фрюниксов элементов интеграции проприетарного ПО. Усугубляемое наличием и распространённостью элементов… мягко говоря затрудняющих подобную бизнес-модель.
Не так давно, года с два назад, шарился по форуму ДВ в поискал лулзов.
Видел подтверждение того *мнения*, что вероятность наступить на ошибку *ложного* срабатывания глав.вируса превышает вероятность встречи с *реальным* вирусом.
А для отлова подозрительной деятельности разного рода… сомнительного ПО более чем достаточно встроенных средств, бинарные костыли посторонних профессионалов будут скорее мешать.
Ну и объяснили!!! Неконролируемый поток терминов. Хотя что хотел услышать спрашивающий, тожене понятно
Какой-то бред здесь написан.
Не парьтесь, пока линукс занимает 1,5% на рынке ОС для десктопов, ни кто и пальцем не пошевелит что бы писать для Вашей убунты вирус.
" BQ-5510 Strike Power Max 4G (пр-ва Россия) "
Вот это прикольно
немедленно в суд России, опираясь на информацию от Российского же Доктора веба :) И требовать сатисфакции.
Наверное все-таки в прошивках, а не *на этапе производства*. Мне например добрый продаван залил прошивку с вирусней на хаоми
как нашёл?
+
То же интересно!
средством, реклама которого незамысловато спрятана в заголовок статьи
вот-вот многие "подкованные" владельцы сразу ставят "кастом" а потом жалуются на косяки
кроме доктор Веб еще какие телодвижения надо делать? Пользователь хиоми.
найти модель на 4pda и вкурить тему )))
Изучать 4pda до полного просветления. Ждать когда на ксяоми будет "чистый" андроид.
Заводская прошивка Сяоми по умолчанию глушит всё постороннее. И антивирус в ней присутствует.
Любая вендорская прошивка по сути уже вирус в той или иной мере! Службы гугл (типа гугл плей) уже есть как минимум шпиЁн. Любое вендоровское приложение по сути вирус. Оболочка на ксяоми уже стучит куда надо. Если у вас стоит клиент от фейсбука то вы под колпаком....ну и т.д и т.п (полная параноя). Собственно установив хром и запустив браузер вы уже всё рассказали о себе кому это интересно. Единственное лекарство от паранои не пользоваться инетом. (...и шутка и правда)
Дык, так-то всё стучит - ни разу не спорю. Хорошо хоть появился выбор что и куда будет стучать.
Сяма ? Можете быть уверены, что есть.
Притом, "вирусы" - это уже нечто классифицированное и отдельное от самой ОС, а, не очень глубоко запрятанное в саму ось неведомо что( до чего, вовсе и не факт, что антивирус имеет доступ )
Ранее, довольно много попадалось разборов и исследований их прошивки( которая MIUI ) и её поведения.
Суть в том, что эта хрень( собирающая и отправляющая куда-то всевозможные данные с аппарата ) уже давно была встроена в саму ОС до такой степени, что, её просто невозможно было полностью отрубить - они( хитр.пые вставки кода ), по сути, являлись частью оси и полное их исключение приводило к неработоспособности ОС.
И это при условии, что вы не пользуетесь их облачными сервисами для контактов, фоточек итд( сам, в своё время, почитал пользовательское соглашение - дык чуть волосы дыбом не встали )
ах-ах.. китайцы ставят шпионские вирусы, а яблочники ставят вполне легальные вирусы. Квалифицированным пользователям предлагается выбирать, ведь на то оне и квалифицированные...
Исполнительный директор Apple Тим Кук вас услышал и тут-же возразил фразой «подробных профилей пользователей, которые составленны интернет-платформами, не должно существовать».
китайцы точно ставят вирусы в ОС видеокамер и рекодеров. в частности при подключении ВК к ЛВС видеорекодер подхватил вирус и начал ДДос атаку на какой то адрес где то в африке. пришлось ВК кинуть на склад а рекодер отключить от ЛВС. RVi-IPC11S-W и рекодер оттуда же
В этом и фишка, что китайцы пока по бедности пользуются чужи, ворованным софтом для закладок.
Эппл и тот же Самсунг способны разработать свои, высококачественные закладки.
Только правильное название этого класса малвари - backdoors. Вызывает удивление исходный пост типа эксперда из ДРвеб.
Чем слово траян не угодило?
Тому, кто ведет активную социальную жизнь, нужно раскошеливаться на частые замены железа. По аналогии с напёрсточниками с шариком.
Полагаю, что называть эти шпионские закладки вирусами не совсем корректно. Троянскими программами - возможно. Вирус (компьютерный) - это код, способный к самораспространению на другие устройства с подходящей операционной системой и железом. Все остальные свойства, как то - способность скрывать своё наличие на устройстве, вредить системе, в которой он прописался, следить за действиями пользователя и передавать информацию через сети и т.д., не являются определяющим свойством вируса.
P.S. Слово "шпионский", в данном случае, не является обязательным признаком работы чьих-то спецслужб. Шпионить могут частные компании, в целях сбора полезной информации для маркетинговых исследований или для внедрения "умной" рекламы. Отсутствие внятного законодательства в этой сфере деятельности привело к тому, что в большей степени эти закладки являются не шпионажем, а тотальным, интернациональным мошенничеством.
ни одного слова из представленного списка раньше не встречал.
салфишку 3.0 ставим и радуемся
В что Вы её ставите?
Афтершок почитать если только
Страницы