© AFP 2017 / Josep LagoЛоготип операционной системы Android. Архивное фото
«Доктор Веб» обнаружил троян, встроенный в прошивку нескольких смартфонов на платформе Android. Как сообщается на сайте компании, вирус позволяет красть конфиденциальную информацию из банковских приложений и перехватывать переписку из клиентов социальных сетей и интернет-мессенджеров. .WikiLeaks опубликовал проект ЦРУ по перехвату СМС на устройствах Android
«Вирусные аналитики компании «Доктор Веб» обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проникает в процессы всех работающих приложений и способен незаметно скачивать и запускать дополнительные модули», — говорится в сообщении.
Троянец встроен в системную библиотеку libandroid_runtime.so. Ее модификация обнаружена на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Библиотека используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений.
Программу внедрили в эту библиотеку на уровне исходного кода. Компания предполагает, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств. Вирус встроен в библиотеку таким образом, что он получает управление каждый раз, когда любое приложение на устройстве выполняет запись в системный журнал.
«Android.Triada.231 способен внедрять самые разнообразные троянские модули в процессы любых программ и влиять на их работу. Например, вирусописатели могут отдать троянцу команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров», — поясняет компания.Как вы защищаете данные на своем компьютере?
- Покупаю программу-антивирус
- Скачиваю бесплатный антивирус
- Полагаюсь на установленные вместе с операционной системой средства защиты
Результаты
-
36.9%
Покупаю программу-антивирус
-
39.8%
Скачиваю бесплатный антивирус
-
23.3%
Полагаюсь на установленные вместе с операционной системой средства защиты
Все опросыГолосовать
Также вирус может извлекать из библиотеки хранящийся в зашифрованном виде троянский модуль Android.Triada.194.origin, основная функция которого — загрузка из интернета дополнительных вредоносных компонентов и обеспечение их взаимодействия друг с другом.
Ввиду того, что троян встроен в одну из библиотек операционной системы и расположен в системном разделе, единственный надежный и безопасный способ борьбы с ним — установить заведомо чистую прошивку Android.
Специалисты «Доктор Веб» уведомили производителей скомпрометированных смартфонов о проблеме. Пользователям рекомендуется установить все возможные обновления, которые будут выпущены для таких устройств.
Источник: