Операционная система Android

Устройства Android поставляются с вирусами

Google устраняет еще одну уязвимость, получившую название Triada – эта вредоносная программа уже установлена на некоторые устройства Android.

Вредоносная программа так хитро структурирована хакерами, что она остается незаметной для специалистов по безопасности и распространяет рекламу и спам на устройствах.

Google, в довольно подробном сообщении в блоге, уточняет:

Triada заражает образы системы устройства через сторонний производственный процесс. Иногда производители оборудования хотят добавить в систему функции, которые не являются частью проект с открытым исходным кодом Android, например Face unlock. OEM может быть партнером с третьей стороны, которая может разработать нужную функцию. На основе проведенного анализа мы уверены, что поставщик, использующий имя Yehuo или Blazefire, заразил образ системы Триадой.

Деятельность Triada была впервые раскрыта

Лаборатория Касперский  раскрыла вредоносное ПО “Triada” впервые в марте 2016 года и ещё раз обнаружила в июне 2016 года.

Что делает этот троян все более опасным, так это простой способ, которым он скрывается из списка запущенных и установленных приложений Android смартфона, что делает его невидимым для антивирусных приложений. Таким образом вирус может спокойно работать в фоновом режиме.

Также известно, что Triada модифицирует процесс работы Android.

Google, узнав о функциях и разработках Triada в 2016 году немедленно удалила вредоносное ПО со всех устройств, использующих Google Play. В любом случае, хакеры усилили свои усилия и в 2017 году была выпущена гораздо более умная версия трояна.

Более того, поскольку эта более “умная версия”, она была имплантирована в системных библиотеках, что позволяет ей загружать и запускать вредоносные модули. Наиболее важным фактом является то, что Triad-у нельзя удалить без Root прав.

Из источников Dr. Web

Модифицированная версия ПО Triada поставляется с такими мобильными устройствами, как:

  • Leagoo M5 Plus;
  • Leagoo M8;
  • Nomu S10;
  • Nomu S20.
Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close