28.07.2017, 09:32
Количество просмотров 99

Доктор Веб: троян на Android-устройствах заражает процессы приложений и скачивает вредоносы

Вирусные аналитики компании «Доктор Веб» обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android.
Доктор Веб: троян на Android-устройствах заражает процессы приложений и скачивает вредоносы

Троян получил имя Android.Triada.231. Вирус внедрен в одну из системных библиотек. Он проникает в процессы всех работающих приложений и способен незаметно скачивать и запускать дополнительные модули.

Вирусы семейства Android.Triada внедряются в системный процесс компонента ОС Android под названием Zygote, который отвечает за старт программ на мобильных устройствах. Благодаря заражению Zygote они встраиваются в процессы всех работающих приложений, получают их полномочия и функционируют с ними как единое целое. После этого они незаметно скачивают и запускают различные вредоносные модули.

"В отличие от других представителей этого семейства, которые для выполнения вредоносных действий пытаются получить root-привилегии, обнаруженный вирусными аналитиками «Доктор Веб» троянец Android.Triada.231 встроен в системную библиотеку libandroid_runtime.so. Ее модифицированная версия была найдена сразу на нескольких мобильных устройствах, среди которых Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Библиотека libandroid_runtime.so используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений. Внедрение Android.Triada.231 в эту библиотеку было выполнено на уровне исходного кода", - рассказали в антивирусной компании.

Специалисты "Доктор Веб" предположили, что к распространению вируса причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств.

"Android.Triada.231 встроен в libandroid_runtime.so таким образом, что он получает управление каждый раз, когда любое приложение на устройстве выполняет запись в системный журнал. Поскольку служба Zygote начинает работу раньше других программ, первоначальный запуск троянца происходит именно через нее", - добавили в "Доктор Вебе".

В свяли с тем, что вирус встроен в одну из библиотек операционной системы и расположен в системном разделе, единственный надежный и безопасный способ борьбы с ним — установить заведомо чистую прошивку Android.

Специалисты компании "Доктор Веб" предупредили производителей скомпрометированных смартфонов о проблеме. Пользователям рекомендуется установить все возможные обновления, которые будут выпущены для таких устройств.

По материалам "Доктор Веб"

 

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ