Рейтинг@Mail.ru
"Доктор Веб" обнаружил вредоносную программу в прошивке Android-устройств - РИА Новости, 03.03.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

"Доктор Веб" обнаружил вредоносную программу в прошивке Android-устройств

© AFP 2024 / Josep LagoЛоготип операционной системы Android. Архивное фото
Логотип операционной системы Android. Архивное фото
Читать ria.ru в
Дзен

МОСКВА, 27 июл — РИА Новости. "Доктор Веб" обнаружил троян, встроенный в прошивку нескольких смартфонов на платформе Android. Как сообщается на сайте компании, вирус позволяет красть конфиденциальную информацию из банковских приложений и перехватывать переписку из клиентов социальных сетей и интернет-мессенджеров.

Холл штаб-квартиры ЦРУ. Архивное фото
WikiLeaks опубликовал проект ЦРУ по перехвату СМС на устройствах Android

"Вирусные аналитики компании "Доктор Веб" обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проникает в процессы всех работающих приложений и способен незаметно скачивать и запускать дополнительные модули", — говорится в сообщении.

Троянец встроен в системную библиотеку libandroid_runtime.so. Ее модификация обнаружена на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Библиотека используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений.

Программу внедрили в эту библиотеку на уровне исходного кода. Компания предполагает, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств. Вирус встроен в библиотеку таким образом, что он получает управление каждый раз, когда любое приложение на устройстве выполняет запись в системный журнал.

"Android.Triada.231 способен внедрять самые разнообразные троянские модули в процессы любых программ и влиять на их работу. Например, вирусописатели могут отдать троянцу команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров", — поясняет компания.

Опрос
Как вы защищаете данные на своем компьютере?

Также вирус может извлекать из библиотеки хранящийся в зашифрованном виде троянский модуль Android.Triada.194.origin, основная функция которого — загрузка из интернета дополнительных вредоносных компонентов и обеспечение их взаимодействия друг с другом.

Ввиду того, что троян встроен в одну из библиотек операционной системы и расположен в системном разделе, единственный надежный и безопасный способ борьбы с ним — установить заведомо чистую прошивку Android.

Специалисты компании "Доктор Веб" уведомили производителей скомпрометированных смартфонов о проблеме. Пользователям рекомендуется установить все возможные обновления, которые будут выпущены для таких устройств.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала