Аналитики компании «Доктор Веб» обнаружили, что в прошивке некоторых мобильных устройств на Android есть вирус, который может незаметно скачивать и запускать приложения. Вирусы этого вида внедряются в компонент системы, который отвечает за старт программ.
Из-за этого вирус встраивается в работу всех приложений, получает их полномочия и функционируют с ними как одно целое. После этого они могут скачивать и запускать другие вирусы. Так как вирус встраивается в библиотеку, которая используется всеми приложениями системы, он присутствует в памяти всех приложений.
«Внедрение Android.Triada.231 в эту библиотеку было выполнено на уровне исходного кода. Можно предположить, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств»,— пояснили в компании.
Вирус может скачать и запустить программы, которые украдут с устройства конфиденциальную информацию из банковских приложений, смогут перехватывать переписки и запускать модули для кибершпионажа.
Удалить вирус стандартными способами невозможно: он встроен в одну из библиотек системы и находится в системном разделе. Единственный способ с ним справиться — установить чистую прошивку. Специалисты компании уведомили производителей смартфонов о проблеме, поэтому в ближайшее время должны быть выпущены обновления. Среди устройств, ставших жертвами вируса, числятся Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.