Технологии и медиа⁠, 27 июл 2017, 15:01

Dr.Web обнаружил вирус в прошивке нескольких Android-устройств

Аналитики компании-разработчика антивирусного программного обеспечения Dr.Web обнаружили в прошивках сразу нескольких Android-устройств встроенную вредоносную программу, говорится в сообщении компании.

Сначала троянский вирус Android.Triada.231 заражает компонент операционной системы, влияющий на работу всех приложений, а затем запускает вредоносные модули.

При помощи Android.Triada.231 его разработчики могут похищать конфиденциальную информацию с мобильных устройств, в том числе данные банковских карт, личную переписку и прочее.

rbc.group

Программу обнаружили на нескольких мобильных устройствах, среди которых Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.

rbc.group

Внедрение Android.Triada.231 в компонент программного обеспечения было выполнено на уровне исходного кода. «Можно предположить, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств», — говорится в сообщении компании.

В качестве метода борьбы с вирусом Dr.Web предлагает установку «заведомо чистой прошивки» Android.

Специалисты Dr.Web 13 июля обнаружили «внедренный неизвестными потенциально вредоносный код» на портале госуслуг. Вирус заставлял браузер посетителей сайта незаметно связываться с одним из 15 доменных адресов, зарегистрированных на неизвестные частные лица. С этих доменов мог поступить любой документ — от фальшивой формы ввода данных кредитной карточки до «перебора набора уязвимостей с целью получить доступ к компьютеру пользователя». Наличие вируса на портале также подтвердили специалисты «Лаборатории Касперского». В тот же день Минкомсвязь заявила об уничтожении вредоносной программы.