ВС, 20 августа 2017 | В Нижнем Тагиле:+11.6°C

В прошивке Android обнаружили встроенный вирус

Антивирусник «Доктор Веб» обнаружил троян, встроенный в прошивку нескольких смартфонов на платформе Android.

Как сообщается на сайте компании, вирус позволяет красть конфиденциальную информацию из банковских приложений и перехватывать переписку из клиентов социальных сетей и интернет-мессенджеров. Об этом пишет РИА новости.

— Android.Triada.231 способен внедрять самые разнообразные троянские модули в процессы любых программ и влиять на их работу. Например, вирусописатели могут отдать троянцу команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров, — поясняет компания.

Троянец встроен в системную библиотеку libandroid_runtime.so. Ее модификация обнаружена на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.

Библиотека используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений. Программу внедрили в эту библиотеку на уровне исходного кода. Компания предполагает, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств.

Ввиду того, что троян встроен в одну из библиотек операционной системы и расположен в системном разделе, единственный надежный и безопасный способ борьбы с ним — установить заведомо чистую прошивку Android.

Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter
Система Orphus

5 комментариев

  1. Тагил тут причём.

    Ответить
  2. Вирус в городе . Смотри ,то один крякнет то другого в ебург увезут . Вирус в городе до 10 сентября.

    Ответить
  3. В приложении «Просто радио» https://play.google.com/store/apps/details?id=com.radio.helloworld есть Экорадио

    Ответить
  4. команды ЧИТАЙ ПОВТОРЯЙ ВЫСЫЛАЙ могут быть выполнены на любых прошивках, там программ как в первом компьютерном классе уже давно никто не пишет, посмешили

    Ответить
  5. Это типа такая скрытая реклама Касперского. :-)
    Сбербанк онлайн при запуске проверяет прошивку тел-а и сканирует тел своим антивирусом.
    Если телефон рутован, сигнатуры системных библиотек не совпадают с образцом, он просто работать не будет.

    Например, вирусописатели могут отдать троянцу команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров…
    Если нет рута и не включена галка «разрешить установку приложений из неизвестных источников, то фиг там кто то что то скачает и установит без ведома пользователя.

    Ответить

Оставить комментарий или два

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:angel: 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
:devil: 
:bomb: 
:bravo: 
:drink: 
:wonder: 
:sick: