09.03.2018  Новости, Безопасность

По сообшению компании «Доктор Веб», ее специалисты еще в середине 2017 г. выявили нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся и в настоящий момент насчитывает более 40 наименований. «Доктор Веб» публикует результаты проведенного расследования. Android.Triada.231 – представитель семейства троянцев Android.Triada; они заражают процесс системного компонента ОС Android под названием Zygote, который участвует в запуске всех программ. После внедрения в этот модуль троянцы проникают в процессы остальных работающих приложений и получают возможность выполнять различные действия без участия пользователя, например незаметно скачивать и запускать ПО. Особенность Android.Triada.231 заключается в том, что этого троянца встраивают в системную библиотеку libandroid_runtime.so на уровне исходного кода, а не распространяют его как отдельную программу. В результате действий злоумышленников вредоносное приложение внедряется непосредственно в прошивку инфицированных мобильных устройств уже на этапе производства, и пользователи становятся обладателями зараженных смартфонов «из коробки». После обнаружения Android.Triada.231 летом прошлого года компания «Доктор Веб» сообщила о нем производителям зараженных устройств. Однако вредоносная программа по-прежнему попадает на новые модели смартфонов: так, она была найдена на смартфоне ... читать далее.