05.08.2017 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее вирусные аналитики обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Троянцы семейства Android.Triada внедряются в системный процесс компонента ОС под названием Zygote, который отвечает за старт программ на мобильных устройствах. Благодаря заражению Zygote они встраиваются в процессы всех работающих приложений, получают их полномочия и функционируют с ними как единое целое. После этого они могут незаметно скачивать и запускать различные вредоносные модули. В отличие от других представителей этого семейства, которые для выполнения вредоносных действий пытаются получить root-привилегии, троянец Android.Triada.231 встроен в системную библиотеку libandroid_runtime.so. Ее модифицированная версия была найдена сразу на нескольких мобильных устройствах, среди которых Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Библиотека libandroid_runtime.so используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений. Внедрение Android.Triada.231 в эту библиотеку было выполнено на уровне исходного кода. Аналитики предполагают, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств. Android.Triada.231 встроен в ...
читать далее.