Компания «Доктор Веб» на своем сайте сообщила об обнаружении
вредоносной программы, встроенной в прошивку нескольких продающихся в России
смартфонов.
Речь идет о бюджетных аппаратах Leagoo M5 Plus, Leagoo M8 и
Nomu S10. В смартфонах специалисты нашли троянец под названием Triada, который встраивается
в системный процесс Zygote, отвечающий за запуск программ и может заражать
любые приложения.
Его основная функция — незаметный запуск дополнительных
вредоносных модулей. Triada может отдать команду на скачивание и запуск
вредоносных плагинов для кражи конфиденциальной информации из банковских
приложений, модулей для кибершпионажа и перехвата переписки.
В компании уверены, что к заражению смартфонов причастны «инсайдеры
либо недобросовестные партнеры, которые участвовали в создании прошивок
зараженных мобильных устройств».
Единственным надежным способом избавиться от троянца
является полная переустановка прошивки Android. В «Доктор Веб» уточнили, что
предупредили производителей о проблеме. Владельцам смартфонов рекомендуется
установить свежие обновления для системы.
