Смартфон с предустановленным троянцем

Специалисты компании Dr.Web опубликовали список из 42 моделей бюджетных Android-смартфонов, в которых было обнаружено предустановленное вредоносное ПО. Это смартфоны не слишком известных, преимущественно китайских брендов - Leagoo, Doogee, Vertex, Advan, Cherry Mobile и ряда других. Все они попадали к покупателям уже снабженные опасным банковским троянцем Android.Triada.231 trojan. Зловред, впервые обнаруженный в 2016 году, похищает учетные данные пользователей в приложениях онлайн-банкинга. Он поражает инфицированные устройства столь глубоко, что удалить его можно лишь полным стиранием данных и переустановкой ОС смартфона.

Смартфоны с предустановленным зловредом продавались на территории России, Казахстана, Польши, Сербии, Чехии, Мексики, Индонезии и Китая. Изначально исследователи полагали, что за инфицированием устройств стоит одна из компаний-реселлеров, продающих смартфоны всех затронутых атакой брендов. Однако более глубокое расследование вывело на след китайской компании-разработчика ПО. Ее приложение устанавливалось на все устройства, в которых был обнаружен троянец Triada. Цифровая подпись этого приложения уже имеет свою «криминальную историю». В конце 2016 года из Google Play Store было удалено скачанное более миллиона раз приложение, распространявшее нежелательную рекламу. Оно было подписано тем же сертификатом.