27 Июля 2017
МОСКВА, 27 июля Доктор Веб обнаружил троян, встроенный в прошивку нескольких смартфонов на платформе Android. Как сообщается на сайте компании, вирус дозволяет красть конфиденциальную информацию из банковских приложений и перехватывать переписку из клиентов социальных сетей и интернет-мессенджеров.
Вирусные чартисты компании Доктор Веб обнаружили вредную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android. Triada. 231, внедрен в одну из системных библиотек. Он пробирается в процессы всех работающих приложений и способен незаметно скачивать и запускать дополнительные модули, говорится в сообщении.
Троянец вмонтированный в системную библиотеку libandroid_runtime. so. Ее модификация обнаружена на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Библиотека используется всеми Android-приложениями, поэтому вредоносный код в зараженной целостности присутствует в памяти всех подключаемых приложений.
Программу ввели в эту библиотеку на уровне исходного кода. Компания предполагает, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств. Вирус встроен в библиотеку таким образом, что он покупает управление каждый раз, когда любое приложение на устройстве осуществляет запись в системный журнал.
Android. Triada. 231 способен внедрять самые разнообразные троянские модули в процессы любых программ и влиять на их работу. Например, вирусописатели могут отдать троянцу братию на скачивание и запуск вредных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата шифрографии из клиентов социальных сетей и интернет-мессенджеров, объясняет компания.
Также вирус может извлекать из библиотеки хранящийся в зашифрованном виде троянский модуль Android. Triada. 194. origin, основная функция которого загрузка из интернета дополнительных вредоносных компонентов и обеспечение их взаимодействия друг с другом. Поскольку троян встроен в одну из библиотек операционной целостности и расположен в системном сегменте, единственным надежным и безопасным способом борьбы с ним является установка заведомо чистой прошивки Android. Специалисты Доктор Веб уведомили производителей скомпрометированных смартфонов о проблеме. Пользователям рекомендуется установить все возможные обновления, которые будут выпущены для таких устройств.
Редактор рубрики
Виталий Муткин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....