ПН, 23 декабря 2024

В прошивке Android обнаружили встроенный вирус

Антивирусник «Доктор Веб» обнаружил троян, встроенный в прошивку нескольких смартфонов на платформе Android.

Как сообщается на сайте компании, вирус позволяет красть конфиденциальную информацию из банковских приложений и перехватывать переписку из клиентов социальных сетей и интернет-мессенджеров. Об этом пишет РИА новости.

— Android.Triada.231 способен внедрять самые разнообразные троянские модули в процессы любых программ и влиять на их работу. Например, вирусописатели могут отдать троянцу команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров, — поясняет компания.

Троянец встроен в системную библиотеку libandroid_runtime.so. Ее модификация обнаружена на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.

Библиотека используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений. Программу внедрили в эту библиотеку на уровне исходного кода. Компания предполагает, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств.

Ввиду того, что троян встроен в одну из библиотек операционной системы и расположен в системном разделе, единственный надежный и безопасный способ борьбы с ним — установить заведомо чистую прошивку Android.

Поделиться в соц. сетях
Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter
Система Orphus

6 комментариев

  1. Тагил тут причём.

  2. Вирус в городе . Смотри ,то один крякнет то другого в ебург увезут . Вирус в городе до 10 сентября.

  3. В приложении «Просто радио» https://play.google.com/store/apps/details?id=com.radio.helloworld есть Экорадио

  4. команды ЧИТАЙ ПОВТОРЯЙ ВЫСЫЛАЙ могут быть выполнены на любых прошивках, там программ как в первом компьютерном классе уже давно никто не пишет, посмешили

  5. Это типа такая скрытая реклама Касперского. 🙂
    Сбербанк онлайн при запуске проверяет прошивку тел-а и сканирует тел своим антивирусом.
    Если телефон рутован, сигнатуры системных библиотек не совпадают с образцом, он просто работать не будет.

    Например, вирусописатели могут отдать троянцу команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров…
    Если нет рута и не включена галка «разрешить установку приложений из неизвестных источников, то фиг там кто то что то скачает и установит без ведома пользователя.

  6. Вот поэтому я и пытался перепрошить свой leagoo m5 на другую, неоффициальную прошивку. Но какого-то черта что то пошло не так и у меня получился кирпич… Кто то может подскажет рабочую, хотя бы оффициальную прошивку на момент конца 2017 года(тогда телефон покупал)

Оставить комментарий или два