«Доктор Веб»: предустановленный на Android-устройствах троянец заражает процессы приложений и скачивает вредоносные модули


Вирусные аналитики компании «Доктор Веб» обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проникает в процессы всех работающих приложений и способен незаметно скачивать и запускать дополнительные модули.

Троянцы семейства Android.Triada внедряются в системный процесс компонента ОС Android под названием Zygote, который отвечает за старт программ на мобильных устройствах. Благодаря заражению Zygote они встраиваются в процессы всех работающих приложений, получают их полномочия и функционируют с ними как единое целое. После этого они незаметно скачивают и запускают различные вредоносные модули.

В отличие от других представителей этого семейства, которые для выполнения вредоносных действий пытаются получить root-привилегии, обнаруженный вирусными аналитиками «Доктор Веб» троянец Android.Triada.231 встроен в системную библиотеку libandroid_runtime.so. Ее модифицированная версия была найдена сразу на нескольких мобильных устройствах, среди которых Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Библиотека libandroid_runtime.so используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений.

Если вам интересно, как происходит внедрение в библиотеку libandroid_runtime.so, проанализировать код, а также узнать основные функции троянца Android.Triada.231, а также к каким серьезным проблемам это может привести, вы можете прочитать об этом в полной статье на нашем официальном сайте.

В заключение: поскольку Android.Triada.231 встроен в одну из библиотек операционной системы и расположен в системном разделе, удаление его стандартными методами невозможно. Единственным надежным и безопасным способом борьбы с этим троянцем является установка заведомо чистой прошивки ОС Android. Специалисты «Доктор Веб» уведомили производителей скомпрометированных смартфонов об имеющейся проблеме, поэтому пользователям рекомендуется установить все возможные обновления, которые будут выпущены для таких устройств.

Напоминаем также о нашем новом проекте «Антивирусная правДА!»

Проект «Антивирусная правДА!»

На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.

Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:

Рубрики Темы постов:
[«Антивирусная правДА!»] Правила гигиены Включите это немедленно!
Рыба гниет с головы, а смартфон с корня
Держите антивирусную аптечку под рукой
[«Антивирусная правДА!»] Наследники О. Бендера В ожидании чуда
Хьюстон, у вас проблемы!
Защитники-шарлатаны
[«Антивирусная правДА!»] Незваные гости И на старуху бывает проруха
А мы поиграем в паровозик!
[«Антивирусная правДА!»] На удочке Фишинг на админов
Фишеры против «фишеров»

Если вам интересно - подписывайтесь!


Comments 0


Привет! Я робот. Хозяин поручил мне проголосовать за Ваш пост! Я нашла похожий контент, который может быть интересен читателям ГОЛОСа:
https://www.anti-malware.ru/news/2017-07-27/23562

31.07.2017 09:31
0