Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

In almost all smartphones Doogee, Leagoo, Cubot, Uhans, a dangerous trojan is built right out of the box

DronVR

Private access level
Joined
Jun 1, 2014
Messages
284
Reaction score
262
Points
63
Almost all smartphones Doogee, Leagoo, Cubot, Uhans directly out of the box built a dangerous trojan.

001.jpg


Over the past few years, many new smartphone manufacturers have emerged in China who are developing their own branded mobile devices. Most of the products are sold in China, while some of it is delivered to other countries, including Russia. As a rule, gadgets from Doogee, Leagoo, Cubot, Uhans and other Chinese brands rarely get to store shelves in Europe, and even more so in the USA, but sometimes there are exceptions.

The Russian anti-virus company Dr.Web checked several brand-new smartphones from little-known Chinese brands and came to the conclusion that all their customers received a dangerous trojan as a present. The corresponding software is built into the firmware of smartphones Doogee, Leagoo, Cubot, Uhans, Prestigio, Zopo and a couple more brands. It is able to automatically download and install third-party software in the automatic mode without the knowledge of the owner of the mobile device, while opening them access to personal information.

002.jpg

In fact, smartphone manufacturers specifically introduced this feature into their smartphones, since it is implemented at the firmware level, which is installed directly from almost all mobile devices under these brands directly out of the box. Russian experts named the new dangerous trojan by the name Android.Triada.231, and it was found in the source code of the libandroid_runtime.so system library.

003.jpg


Most interesting is that Chinese developers even provided a mechanism to protect this malware from interference, so that the smartphone owner could not remove it. The only way to get rid of it is to get root privileges of the superuser, and then manually delete all infected files. According to Dr.Web experts, now you can meet the dangerous Android.Triada.231 Trojan in more than 40 popular models of Chinese mobile devices.

004.jpg

Most often, Trojans are built into Leagoo smartphones, because they managed to meet it in almost all of its proprietary mobile devices - M9, M8, M8 Pro, M5, M5 Plus, T11 Plus, Z5C, Z3C and Z1C. This suggests that the manufacturer does not monitor the safety of its firmware for mobile devices at all, or that it intentionally adds a dangerous trojan there in order to be able to steal user data and install any software on other people's phones in the future.

Earlier, at the MWC 2018 exhibition, Leagoo presented the public [DLMURL="https://anonym.to?https://akket.com/android/86065-anons-leagoo-s9-i-leagoo-power-5-byudzhetnye-smartfony -na-android-8-1-oreo-i-so-skanerom-litsa.html "] a real clone [/ DLMURL] iPhone X running Android 8.1 Oreo.

[DLMURL="https://anonym.to?https://akket.com/android/87290-vo-vse-smartfony-doogee-leagoo-cubot-uhans-pryamo-iz-korobki-vstroen-opasnyj-troyan. html "] Source [/ DLMURL]
 
Original message
Почти во все смартфоны Doogee, Leagoo, Cubot, Uhans прямо «из коробки» встроен опасный троян.

001.jpg


За последние несколько лет в Китае появилось много новых производителей смартфонов, которые занимаются разработкой своих фирменных мобильных устройств. Большая часть продукции продается на территории Поднебесной, тогда как какую-то часть от нее поставляют в другие страны, в том числе и в Россию. Как правило, гаджеты от Doogee, Leagoo, Cubot, Uhans и других китайских брендов редко добираются до полок магазинов в Европе, а тем более в США, однако иногда случаются и исключения.

Российская антивирусная компания Dr.Web проверила несколько совершенно новый смартфонов от малоизвестных китайских брендов и пришла к выводу, что все их покупатели «в подарок» получают опасный троян. Соответствующее программное обеспечение встроено в прошивку смартфонов Doogee, Leagoo, Cubot, Uhans, Prestigio, Zopo и еще парочки брендов. Оно способно в автоматичном режиме без ведома владельца мобильного устройства загружать и устанавливать стороннее ПО, открывая при этом им доступ к личной информации.

002.jpg

По сути, производители смартфонов специально внедрила в свои смартфоны такую возможность, так как она реализована на уровне прошивки, которая прямо «из коробки» установлена практически на все мобильные устройства под этими брендами. Российские эксперты назвали нового опасного трояна именем Android.Triada.231, а обнаружить его удалось в исходном коде системной библиотеки libandroid_runtime.so.

003.jpg


Интереснее всего то, что китайские разработчики даже предусмотрели механизм защиты этого вредоносного ПО от вмешательства, чтобы владелец смартфона не мог его удалить. Единственный способ избавиться от него – получить root-права суперпользователя, а затем вручную удалить все зараженные файлы. По данным экспертов Dr.Web, сейчас встретить опасный троян Android.Triada.231 можно в более чем 40 популярных моделях китайских мобильных устройств.

004.jpg

Чаще всего трояны встроены в смартфоны компании Leagoo, потому как его удалось повстречать практически во всех ее фирменных мобильных устройствах – M9, M8, M8 Pro, M5, M5 Plus, T11 Plus, Z5C, Z3C и Z1C. Это говорит о том, что производитель совершенно не следит за безопасностью своим прошивок для мобильных устройств, либо он намеренно добавляет туда опасного трояна, чтобы в будущем иметь возможность воровать пользовательские данные и устанавливать на чужие телефоны любое программное обеспечение.

Ранее на выставке MWC 2018 компания Leagoo представила публике [DLMURL="https://anonym.to?https://akket.com/android/86065-anons-leagoo-s9-i-leagoo-power-5-byudzhetnye-smartfony-na-android-8-1-oreo-i-so-skanerom-litsa.html"]настоящего клона[/DLMURL] iPhone X, работающего на Android 8.1 Oreo.

[DLMURL="https://anonym.to?https://akket.com/android/87290-vo-vse-smartfony-doogee-leagoo-cubot-uhans-pryamo-iz-korobki-vstroen-opasnyj-troyan.html"]Источник[/DLMURL]

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,120
Reaction score
2,092
Points
613
Location
Новосибирск
It’s good that I don’t buy these!
 
Original message
Хорошо, что такие не покупаю!

Детективное агентство Израиль.

Private access level
Full members of NP "MOD"
Joined
Oct 30, 2009
Messages
486
Reaction score
237
Points
43
Location
Израиль Иерусалим
This is the first time I've heard about such models. I don't know a person who bought such smartphone models.
 
Original message
Впервые слышу про такие модели. Не знаю человека, который покупал такие модели смартфона.