В Россию завезли заражённые вирусом смартфоны

Вирусные аналитики компании "Доктор Веб" обнаружили вредоносную программу, которая встроена в прошивку нескольких Android-смартфонов, продающихся в России.

Троянец из семейства Android.Triada внедряется в системный процесс компонента ОС Android под названием Zygote, отвечающий за запуск программ, и может заражать любые приложения, получая их полномочия и действуя с ними как единое целое. Кроме того, вирус незаметно скачивает и запускает различные вредоносные модули.

По словам специалистов, троянец был обнаружен на таких мобильных устройствах, как Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. В компании предполагают, что к распространению вредоносного ПО причастны инсайдеры либо недобросовестные партнёры, участвовавшие в создании прошивок.

Троянец способен выполнять практически любые команды от своих операторов, например скачивать и запускать программы для кражи конфиденциальной информации из банковских приложений, а также внедрять модули для перехвата переписки из клиентов соцсетей и мессенджеров.

Вирус встроен в одну из библиотек ОС Android и расположен в системном разделе, а потому его удаление стандартными методами невозможно. Единственный способ уничтожить троянец — полностью заменить прошивку.

Специалисты компании "Доктор Веб" отмечают, что они уже уведомили о проблеме производителей скомпрометированных смартфонов, и рекомендуют пользователям следить за обновлениями ПО для таких устройств.