"Доктор Веб" обнаружил троян, встроенный в прошивку нескольких смартфонов на платформе Android. Как сообщается на сайте компании, вирус позволяет красть конфиденциальную информацию из банковских приложений и перехватывать переписку из клиентов социальных сетей и интернет-мессенджеров.

"Вирусные аналитики компании "Доктор Веб" обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проникает в процессы всех работающих приложений и способен незаметно скачивать и запускать дополнительные модули", — говорится в сообщении.

Троянец встроен в системную библиотеку libandroid_runtime.so. Ее модификация обнаружена на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Библиотека используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений.

Программу внедрили в эту библиотеку на уровне исходного кода. Компания предполагает, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств. Вирус встроен в библиотеку таким образом, что он получает управление каждый раз, когда любое приложение на устройстве выполняет запись в системный журнал.

"Android.Triada.231 способен внедрять самые разнообразные троянские модули в процессы любых программ и влиять на их работу. Например, вирусописатели могут отдать троянцу команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров", — поясняет компания.

Также вирус может извлекать из библиотеки хранящийся в зашифрованном виде троянский модуль Android.Triada.194.origin, основная функция которого — загрузка из интернета дополнительных вредоносных компонентов и обеспечение их взаимодействия друг с другом.

Ввиду того, что троян встроен в одну из библиотек операционной системы и расположен в системном разделе, единственный надежный и безопасный способ борьбы с ним — установить заведомо чистую прошивку Android.

Специалисты "Доктор Веб" уведомили производителей скомпрометированных смартфонов о проблеме. Пользователям рекомендуется установить все возможные обновления, которые будут выпущены для таких устройств. Источник