Эксперты компании «Доктор Веб» обнаружили вредоносную програмку, встроенную в прошивку нескольких подвижных устройств на платформе ОС Android. О этом говорится в сообщении, рассредоточенном на сайте компании в четверг.
Троянцы получил имя Android.Triada.231, после данным компании «Доктор Веб», он внедрен в одну изо системных библиотек. Вирус проникает в процессы абсолютно всех работающих приложений и способен незаметно скатывать и запускать дополнительные модули.
«Троянцы рода Android.Triada внедряются в целый процесс компонента ОС Android около названием Zygote, который отвечает за начало программ на мобильных установках. Благодаря заражению Zygote они встраиваются в процессы абсолютно всех работающих приложений, получают их власти и функционируют с ними как единое целое. За этого они незаметно закачивают и запускают различные вредоносные модули», — подчеркивается в известии.
Вирус встроен в системную библиотеку libandroid_runtime.so, измененная версия которой была отыскана сразу на нескольких подвижных устройствах, среди которых — Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.
Продуктовый виджет
Эксперты думают, что к распространению вируса сопричастны инсайдеры либо недобросовестные партнеры, участвовавшие в творении прошивок зараженных устройств.
В фирмы «Доктор Веб» отмечают, что основная функция Android.Triada.231 — незаметный пуск дополнительных вредоносных модулей, коие могут загружать другие составляющие троянца.
«Android.Triada.231 станется внедрять самые разнообразные троянские модули в процессы каждых программ и влиять на их работу. К примеру, вирусописатели могут отдать троянцу установку на скачивание и запуск вредоносных плагинов для кражи секретной информации из банковских прибавлений, модулей для кибершпионажа и перехвата переписки изо клиентов социальных сетей и паутина-мессенджеров и тому подобное», — замечено в сообщении.
При этом эксперты резюмируют, что, поскольку Android.Triada.231 встроен в одну изо библиотек операционной системы и расположен в целом разделе, удалить его обычными методами невозможно. «Единственным достоверным и безопасным способом борьбы с этим троянцем является аппарат заведомо чистой прошивки ОС Android. Эксперты компании «Доктор Веб» сообщили производителей скомпрометированных смартфонов о имеющейся проблеме, поэтому юзерам рекомендуется установить все возможные обновления, коие будут выпущены для таковых устройств», — говорится в сообщении.
Комментарии