18+
Вирусные аналитики компании «Доктор Веб» нашли на нескольких китайских смартфонах — Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20 — вирус, встроенный в прошивку. Подлость трояна в том, что он не требует root-привилегий, но при этом встраивается в процесс всех запускаемых приложений и получает полный доступ к пользовательской информации.
Троян Android.Triada.231 начинает свою «деятельность» во время первого запуска смартфона. Вирус «встроен в libandroid_runtime.so таким образом, что он получает управление каждый раз, когда любое приложение на устройстве выполняет запись в системный журнал. Поскольку служба Zygote начинает работу раньше других программ, первоначальный запуск трояна происходит именно через нее», рассказали в «Доктор Веб».
«Android.Triada.231 способен внедрять разнообразные троянские модули в процессы любых программ и влиять на их работу», – рассказывают вирусные аналитики. Этот вирус может сам скачивать и устанавливать модули для кражи конфиденциальной информации из банковских приложений, перехвата переписки из клиентов социальных сетей и мессенджеров.
Избавиться простым способом от трояна невозможно, так как он внедрен в операционную систему. Лучшим методом борьбы со зловредом является проверка системы перед установкой на устройство, что предполагает перепрошивку смартфона. ОС Android должна быть изначально чистой.
Специалисты «Доктор Веб» предупредили о вирусе производителей Leagoo и Nomu и советуют пользователям китайских смартфонов установить все свежие обновления, чтобы не допустить утечки конфиденциальной информации.
