В этом году американский финансово-экономический журнал Forbes сообщал, что на бюджетных смартфонах на базе Android «из коробки» установлен вирус под названием Triada. Теперь и компания Google подтвердила о существующей угрозе для мобильных устройств, базирующихся на ОС поискового гиганта.
Компания оповестила предприятия о проблеме, а те, в свою очередь, пообещали удалить Triada со всех устройств.
История вируса Triada
Впервые Triada был обнаружен исследователями «Лаборатории Касперского» в 2016 году. Компания называла вирус одним из самых продвинутых мобильных вирусов, которых когда-либо видели аналитики вредоносных программ. Сам вирус размещает рекламу на смартфоне и рассылает с него спам.
До 2017 года Triada существовал в основном в оперативной памяти смартфона (RAM), используя root-привилегии для замены системных файлов вредоносными. Но в 2017 году вирус Triada стал проникать в Android-смартфоны ещё на этапе производства.
Как Triada проникает в смартфоны?
Дело в том, что зачастую у производителей дешевых китайских смартфонов нет собственного отдела для разработки ПО, поэтому они обращаются к третьим лицам для его создания.
Заражение вирусом происходит в обход производителя – программное обеспечение делают сторонние разработчики, злоумышленники их атакуют и заражают «прошивки», разработчик возвращает готовое ПО производителю с уже предустановленным вирусом. Таким образом скрытый вирус может устанавливаться не только при производстве смартфона, но и при апдейте его ПО.
Устройства каких производителей могут иметь вирус Triada?
Вирусом Triada заражены 42 бюджетные модели смартфонов, в основном продаваемые в Китае. Согласно отчету Dr. Web, это мобильные устройства не очень известных брендов, таких как Leagoo, Doogee, Vertex, Advan, Cherry Mobile и , Nomu.
