Вредоносное ПО для Android встроенное в прошивку новых устройств.

[Vitaliy555]

Мною был куплен новый телефон на одной из известных Российских онлайн площадок.

Первым делом перед настройкой телефона установил антивирус и сразу обнаружил проблему:

«Зараженный файл невозможно поместить на карантин

Зараженный файл: /system/lib64/libandroid_runtime.so.

Угроза: HEUR:Backdoor.AndroidOS.Triada.af»

 

Связался с техподдержкой Kaspersky, отправил файлы на анализ. Техподдержка Kaspersky подтвердила, что телефон заражен. Заражённый файл находится в системном разделе и не может быть корректно удалён без угрозы работоспособности устройства. Kaspersky рекомендует установить чистую прошивку.

 

Связался с техподдержкой производителя телефона. Мне прислали новую прошивку. Перепрошил, результат тот же. Написал в поддержку производителя телефона о наличии вируса. Через некоторое время они отписались: «Здравствуйте! Мы ещё раз перепроверили наш софт, наше программное обеспечение не содержит вирусов.»

 

Попросил техподдержку Kaspersky уведомить производителя телефонов о наличии вируса в прошивке. Но мне ответили: «Наши полномочия в рамках этого запроса заканчиваются на проверке заражённых файлов.»

 

Изучил в интернете информацию:

https://securelist.ru/keenadu-android-backdoor/114792/

https://securelist.ru/triada-trojan-modules-analysis/112473/

Вижу, что в компании Kaspersky есть сотрудник Дмитрий Калинин, который занимается в том числе данным направлением. И судя из статей компания Kaspersky связывалась по данным вопросам с другими производителями телефонов.

Можно мне как-то связаться с данным сотрудником, чтобы более подробно передать всю имеющуюся информацию по данному инциденту? Есть номер инцидента, зафиксированный в поддержке Kaspersky. Есть переписка с технической поддержкой производителя телефона, есть прошивка, присланная производителем. И много другой информации.

 

Телефоны этого производителя пачками поставляются в Россию с предустановленным вирусным ПО, которое собирает все пароли и аккаунты от банков, приложений, и отправляет их на сторонние сервера, где мошенники получают полный доступ к сведениям и финансам пользователям телефонов в России.  По-моему, это уже вопрос безопасности на уровне государства. И это невозможно просто так игнорировать.