Разработчики антивируса «Доктор Веб» сообщили, что число смартфонов с предустановленным трояном, обнаруженным впервые ещё прошлым летом, продолжает расти. Зловред Android.Triada.231 встраивается производителями в исходный код системной библиотеки libandroid_runtime.so, что делает его удаление невозможным без получения root-прав. Это позволяет ему заражать процесс Zygote – важного компонента Android, участвующего в запуске любых приложений. В свою очередь, доступ к Zygote позволяет вирусу незаметно запускать и устанавливать приложения, красть из них любую информацию и подменять содержимое окон любых программ. Насколько активно Android.Triada.231 используется на самом деле, неизвестно, но его возможности очень широки.

Зловред был обнаружен в четырёх десятках моделей множества производителей. Из доступных на российском рынке или для заказа из Китая это смартфоны Leagoo (M5, M5 Plus, M5 Edge, M8, M8 Pro, Z5C, T1 Plus, Z3C, Z1C, M9), ARK (Benefit M8), Zopo (Speed 7 Plus), Uhans (A101), Doogee (X5 Max, X5 Max Pro, Shoot 1, Shoot 2), Homtom (HT16), UMi (London), Vertex (Impress InTouch 4G, Impress Genius), Cubot (Rainbow), Haier (T51), Prestigio (Grace M5 LTE) и российской BQ (Strike Power Max 4G). Список постоянно пополняется, так как специалисты «Доктора Веба» продолжают находить Android.Triada.231 в различных смартфонах, в том числе новинках.

© Илья Нерыбов. Mobiltelefon

По материалам Dr.WEB