Исследование, посвящённое эволюции вирусов, провели эксперты компании Google. По их данным, разработчики вируса Triada (malware-программа, занимающаяся рассылкой спам-сообщений и показом рекламы на экране), нашли способ встраивать вирус в телефон ещё на стадии производства.
Как указывают в Google, изначально Triada «поселилась» в популярном сервисе Google Play, закачиваясь помимо желания пользователя. Однако по мере развития защитных систем Google, хакеры пошли другим путём — инфицирование смартфона через организации, занимающиеся финальной прошивкой и установкой необходимых программ на телефон.
О данном вирусе ещё в 2017-м году указывала антивирусная компания Dr.Web, указывая, что единственная возможность избавиться от него — перепрошить телефон при помощи оригинальной версии Android. Однако на тот момент вирус не был предустановленным, а использовал для самоустановки баги всё того же Google Play. Компания указала поражённые устройства — это Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.
На данный момент зафиксирован предустановленный вирус в «андроидах», установкой программного обеспечения на которых занимались фирмы «Yehuo» и «Blazefire». Модели телефонов, которые могут быть инфицированы, не сообщаются.
VK
OK
Telegram
Дзен