Исследование, посвящённое эволюции вирусов, провели эксперты компании Google. По их данным, разработчики вируса Triada (malware-программа,  занимающаяся рассылкой спам-сообщений и показом рекламы на экране), нашли способ встраивать вирус в телефон ещё на стадии производства.

Как указывают в Google, изначально Triada «поселилась» в популярном сервисе Google Play, закачиваясь помимо желания пользователя. Однако по мере развития защитных систем Google, хакеры пошли другим путём — инфицирование смартфона через организации, занимающиеся финальной прошивкой и установкой необходимых программ на телефон.

Схема работы Triada: не-программисты вряд ли смогут самостоятельно справиться с вирусом. Фото: google.com

О данном вирусе ещё в 2017-м году указывала антивирусная компания Dr.Web, указывая, что единственная возможность избавиться от него — перепрошить телефон при помощи оригинальной версии Android. Однако на тот момент вирус не был предустановленным, а использовал для самоустановки баги всё того же Google Play. Компания указала поражённые устройства — это Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.

На данный момент зафиксирован предустановленный вирус в «андроидах», установкой  программного обеспечения на которых занимались фирмы «Yehuo» и «Blazefire». Модели телефонов, которые могут быть инфицированы, не сообщаются.

Схема распространения вируса. Фото: google.com