Root NationСтатьиAndroidВирусы "из коробки" в смартфонах Xiaomi - проблемы и решения

Вирусы “из коробки” в смартфонах Xiaomi – проблемы и решения

-

В связи со сложной экономической ситуацией все больше людей ищут возможность купить новый смартфон по самой низкой стоимости. И в этом деле им на помощь приходят китайские производители и китайские интернет-магазины. Однако, помимо чисто потребительских рисков подобной покупки, начиная с утери груза при пересылке, задержек на таможне и заканчивая вероятностью брака или поломки и отсутствием авторизированного сервиса, вас могут поджидать и другие опасности, о которых вы вероятно даже и не подозреваете. И моя обязанность предупредить вас об этом.

Вместо вступления

Я должен отдать должное явному прогрессу во всех аспектах, связанных с покупкой китайской техники в последние несколько лет. Качество продукции выросло на порядок, китайцы действительно предлагают сейчас отличные смартфоны с приличными характеристиками за очень приемлемую цену. За $100-200 вы можете получить вполне себе флагманское устройство с отличным экраном, мощной начинкой, хорошей батарейкой, еще и в металлическом корпусе и с датчиком отпечатка пальца, как, например, Ulefone Be Touch 2, который мы недавно рассматривали. Xiaomi, Meizu, Oneplus – ставшие именитыми за последние несколько лет китайские бренды, которые уже практически у всех на слуху и на пятки им наступают те же Ulefone, Elephone, Leagoo, Doogee, а за ними выстраивается огромная очередь производителей второго и третьего эшелонов.

Железо, качество материалов и комплектующих в основном отличное практически у всех. Именно поэтому покупка чисто китайского смартфона является очень заманчивой, особенно если взглянуть на предложения по аналогичной стоимости на локальных рынках.

Однако, основной проблемой китайских смартфонов был и остается софт, хотя и в этом вопросе наблюдаются определенные улучшения. Почти все свежие “ноунеймовые” китайцы поступают в продажу с чистым Android 5.0-5.1. C одной стороны это хорошо, так как вы получаете свежую версию ОС, еще и зачастую с возможностью дальнейшего обновления. Однако, наскоро портированный и нормально не протестированный софт выливается в сырые прошивки для смартфонов и как следствие – баги ПО, нестабильность в работе, торможения на ровном месте, внезапный расход заряда аккумулятора. Поэтому, каждый уважающий себя бренд старается развивать собственную оболочку с уникальными фишками. Один из примеров – Xiaomi и ее оболочка MIUI, которая “пилится” уже многие годы и имеет огромную популярность у населения.

Именно такой смартфон, Xiaomi RedMi Note 2 я и получил буквально вчера. Забегая вперед анонсирую: текстовый и видео обзоры этого устройства выйдут на нашем сайте в ближайшее время.

UPDATE: Обзор Xiaomi RedMi Note 2

Но сейчас я расскажу вам о проблеме моего конкретного экземпляра смартфона, которую я заметил сразу после начала использования. И чутье мне подсказывает, что рассматриваемый мной случай не единичен, даже наоборот – данное явление имеет достаточно массовый характер, хотя о масштабах угрозы я судить не берусь. Дальше – только факты и небольшой анализ инцидента. И конечно – пути решения проблемы.

Купи смартфон Xiaomi и получи пакет вредоносных программ – бесплатно, без СМС

Включив смартфон я обратил внимание на то, что не увидел экран мастера настройки Android, который обычно встречает любого пользователя при первом запуске нового смартфона. Меня сразу выкинуло на рабочий стол. Понятно, что аппарат уже кто-то включал до меня и он пропустил все действия по настройке. Ну ничего, бывает, подумал я, возможно, это проверка работоспособности смартфона перед отправкой покупателю, но все же из осторожности не стал добавлять данные своей учетки Google, решив для начала сделать полный сброс устройства.

Действительно, смартфон перезагрузился, запустился процесс очистки, потом долгая первая загрузка и я увидел пошаговый мастер первой настройки, который прошел (ввести данные аккаунта Google оболочка так и не предложила), переход на рабочий стол. И тут смартфон стал вести себя странно. На экране начали всплывать окна с предложением установить какие-то приложения, которые я не мог закрыть, только установить.

Возврат на рабочий стол или назад при помощи сенсорных кнопок тоже не срабатывал в данном случае. Немного спасало положение очистка памяти через меню многозадачности, которое таки можно было вызвать кнопкой – окна закрывались, но через некоторое время всплывали снова. Какое-то явно кустарное приложение Fun Weather сразу полезло определять местоположение и скачивать какие-то данные.  В общем, полный кавардак, все эти окна открывались поочередно автоматически, не предоставляли мне никакого выбора и возможности отмены производимых ими действий.

В панели уведомлений в это же время появилось сообщение от некоей программы “Cleaner”, при переходе по уведомлению оказалось, что это антивирус (или приложение, которое под него замаскировано) и оно сообщало о 5 угрозах, присутствующих в смартфоне.

При попытке удалить угрозы, этот “антивирус” их удалял (или делал вид, что удаляет) – ярлыки приложений пропадали с рабочего стола, всплывающие окна прекращали появляться на какое-то время, но через 10-15 секунд удаленные программы чудесным образом переустанавливались и их ярлыки появлялись на рабочем столе снова и снова.

Сам антивирус тоже вызывает у меня сомнения, так как в оболочке MIUI присутствует собственное приложение для обеспечения безопасности и наличие какой-то явно “левой” утилиты “Cleaner” вообще не оправдано. Снова же, через некоторое время в этом приложении появилась реклама такого характера, которая к обеспечению безопасности вообще не имеет никакого отношения, а скорее, наоборот, это возможность скачать еще пару вирусов на ваше устройство или “слить” свой пароль к популярному облачному сервису.

Приложения “Поиск” и “Браузер” тоже выглядели подозрительно. Я довольно часто сталкивался с оболочкой от Xiaomi, поэтому мне сразу стало понятно, что на смартфоне установлено модифицированное ПО, никакого отношения к софту поставляемому производителем в комплекте со смартфоном оно не имеет. Данные приложения маскируются под полезные программы и даже выполняют какие-то примитивные действия, дублируя заводскую и системную функциональность, но криво и с тормозами. Например, поиск в Google или передача файлов по bluetooth:

Приложения “Процессор”, как видно из списка выше, вообще какое-то системное и его ярлык отсутствует на рабочем столе. Видимо, именно этот модуль является ключевым зловредом, который восстанавливает удаленные вручную программы, однако углубляться в изучение вопроса я не захотел. “Браузер”, я даже открывать не стал, ведь мне уже все стало понятно. Прямым следствием использования прошивки с подобным ПО скорее всего станет потеря или кража персональных данных, в том числе паролей, списание денежных средств с вашего мобильного или банковского счета.

Кроме того, при помощи подобных “программ” злоумышленники могут получить полный доступ к вашему устройству, вести за вами слежку, осуществлять показ рекламы и многое другое. Приятного в этом мало, согласитесь, фактически у вашего смартфона появляется второй хозяин, который может сделать что угодно и в любой момент.

А еще я заметил, что при использовании модифицированной прошивки заряд батарейки смартфона тает просто на глазах, даже если не пользоваться устройством. Кроме того, аппарат заметно подтормаживал при выполнении элементарных задач. Представить себе последствия покупки подобного смартфона обычным неподготовленным пользователем несложно. Боль и разочарование – его удел.

Почему MIUI?

Все очень просто – MIUI, это очень популярная оболочка, так как она по умолчанию устанавливается на все смартфоны Xiaomi. Напомню, что аппараты этого производителя до недавнего времени занимали 3-е место по популярности в Китае, лишь буквально вчера уступив пальму первенства Huawei, да и во всем мире их покупают в огромных количествах.

То есть охват аудитории для внедрения вредоносного ПО просто колоссальный, что и привлекает злоумышленников. Кроме того, MIUI – проект с открытым исходным кодом. Любой мало-мальски шарящий программист или доморощенный “ромодел” может взять эту прошивку, изменить ее как заблагорассудится и внедрить в нее любое приложение или сервис.

Естественно, производитель устройства тут совершенно ни при чем. Прошивка смартфона модифицированной версией MIUI может произойти на любом этапе следования устройства от производителя к покупателю, отследить этот момент практически невозможно. Более того, многие недобросовестные продавцы и посредники намеренно внедряют вирусы в прошивку и занимаются распространением таких инфицированных устройств. Это реальная угроза о которой вы должны знать и уметь с ней бороться.

Решение проблемы

Шить, шить и еще раз шить. Только полная перепрошивка устройства гарантированно избавит вас от описанной мной угрозы. Это довольно простая процедура, особенно в случае со смартфонами Xiaomi с оболочкой MIUI, которая, тем не менее, может поставить в затруднительное положение обычного массового покупателя. Если вы относитесь к подобному классу пользователей – найдите опытного знакомого, который сможет вам помочь или обратитесь к специалистам ближайшего сервисного центра. Будьте готовы к тому, что это может привести к дополнительным финансовым расходам.

В любом случае вы должны придерживаться правила: купил смартфон – сначала перепрошей, потом пользуйся. Лучше всего использовать образы прошивок (firmware), скачанные с официального сайта – естественно, они гарантированно “чистые”. Но кастомные варианты, рекомендуемые на форумах 4pda и xda-developers тоже подойдут. В этом случае 100-процентной гарантии, конечно, дать нельзя, данные прошивки тоже модифицируются, но “зловредов” в них никто не внедряет, ибо такие прошивки использует огромное количество людей и все на виду, если бы что-то было не так, гики давно бы заметили. Главное – скачивайте прошивки только по ссылкам с форумов и все будет ОК.

Если же вы продвинутый пользователь с опытом прошивки смартфонов, то вас вообще не должна пугать операция смены firmware. Лично я скачал гарантированно чистую последнюю локализованную версию MIUI ROM с сайта miui.su в формате zip, закинул её во внутреннюю память смартфона и установил прошивку через встроенный инструмент локального обновления. Таким образом я очистил системный раздел от нежелательных добавок (в моем случае – Cleaner, Процессор, Shareit, Браузер) а потом удалил последнее приложение (Fun Weather) из пользовательского раздела обычным образом .

Все описанное мной выше в большей или меньшей степени касается и других смартфонов, купленных в китайских магазинах. Хотя ранее я не замечал подобных проблем, но и опыт покупки гаджетов в Китае у меня пока не очень большой. Видимо в данном случае аспект популярности оболочки имеет решающее значение и именно он привлекает злоумышленников. У MIUI охват аудитории явно на несколько порядков больше, чем у других малоизвестных брендов, поэтому смартфоны Xiaomi чаще всего становятся бомбой замедленного действия в руках доверчивых покупателей.

Но, предупрежден – значит защищен. Будьте внимательны и удачных вам покупок!

Vladyslav Surkov
Vladyslav Surkov
Сооснователь Root Nation. Редактор, CEO. Мне плевать на шильдики и я не поклоняюсь брендам. Только качество и функциональность гаджета имеют значение!
Subscribe
Notify of
guest

4 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Kseniya
Kseniya
8 years ago

Если в информации О телефоне написано, что прошивка Global Стабильная, код версии совпадает с официальной вроде бы, и телефон обновляется по воздуху, можно точно сказать, что прошивка официальная?

Maksim Dyachenko
Maksim Dyachenko
9 years ago

Lenovo K3 Note тоже массово приходит людям с вирусами, причем от разных продавцов. И даже прошивки разные есть с вшитыми зараженными программами (в частности – радио).