В прошивке ряда Android-устройств обнаружен троян, заражающий процессы приложений

«Доктор Веб» предупреждает о том, что в прошивках ряда доступных на рынке мобильных устройств присутствует довольно опасная вредоносная программа, способная инфицировать процессы приложений.

Зловред получил обозначение Android.Triada.231. Трояны этого семейства внедряются в системный процесс компонента Android под названием Zygote, который отвечает за старт программ на мобильных устройствах. Благодаря этому зловреды проникают в процессы всех работающих приложений, получают их полномочия и функционируют с ними как единое целое.

Android.Triada.231 встроен в системную библиотеку libandroid_runtime.so. Причём, как отмечает «Доктор Веб», внедрение произведено на уровне исходного кода. Иными словами, к заражению причастны инсайдеры или недобросовестные партнёры, которые участвовали в создании прошивок заражённых мобильных устройств.

Зловред получает управление каждый раз, когда любое приложение на устройстве выполняет запись в системный журнал. Главной задачей трояна является незаметная загрузка и запуск других вредоносных модулей. Это могут быть, скажем, плагины для кражи конфиденциальной информации из банковских приложений, модули для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров и т. п.

Ситуация усугубляется тем, что удалить вредоносную программу стандартными методами невозможно, поскольку она интегрирована в одну из библиотек операционной системы и расположена в системном разделе. Поэтому требуется установка заведомо безопасной прошивки.

Подробнее о проблеме можно узнать здесь

Нравится5
Комментарии (9)
  • 4
  • 2
    У Алькател в официальной прошивке Pixi3(4,5) тоже вирус сидит. Запустишь обновление программ и хана системе, забивает до отказа и постоянно окошки со всяким игровым спамом вылазят. Мобильный антивирусник тренд-микро не выявляет, с компьютера не почистишь память телефона. Поставил запрет на обновления. По ходу для копеечных андроидов, распространяемых мобильными операторами, вирусы в официальных прошивках - это нормально
  • 3
    Ну и заодно можно было написать про Apple и вирус Fruitfly 2.
  • 9
    Есть мнение что айфон 7 плюс ничем не может заразиться - вот выбор для безопасного телефонного общения.
    Если же тебе не по карману энтот айфон, есть решение по-дешевле: покупаешь контрацептив в аптеке и натягиваешь его на трубку. Так и ходишь.
    ЗА Безопасное общение по телефону!!!
  • 0
    NorthernSky написал:
    Есть мнение что айфон 7 плюс ничем не может заразиться

    фейспалм.жпг
  • 1
    IDarkaxeI
    Алькател это же крупнейшая французская фирма?
  • 0
    Бомбардировщик
    типа того. прошивка с официального сайта. эффективный менеджмент погубит этот мир
  • 0
    IDarkaxeI
    Алкатель всегда были странные мобилы.
    Французы, что с них взять!
  • 0
    Burglar2k
    т.е. сарказм - это не твое?
B
i
u
Спойлер