Троян Triada в дешевых китайских смартфонах...
В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной программы — кража финансовой информации.
Компания «Доктор Веб» нашла этот троян в новых устройствах малоизвестных производителей, в основном китайских: Leagoo, Doogee, Vertex, Advan, Cherry Mobile, STF и других. Исследование началось еще в июле 2017 года, когда вредоносное ПО было обнаружено в четырех моделях смартфонов — Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Несмотря на то что специалисты сразу же заявили о своей находке, преступников это не остановило.
Изначально эксперты полагали, что за появление зловреда в устройствах несут ответственность поставщики: возможно, его установкой занимался один из перекупщиков. Однако расследование показало, что источником инфекции, скорее всего, является разработчик программного обеспечения из Шанхая. «Эта компания предоставила Leagoo для включения в образ мобильной операционной системы одно из своих приложений вместе с инструкцией по добавлению стороннего кода в системные библиотеки перед их компиляцией, — цитирует Bleeping Computer исследователей. — К сожалению, этот сомнительный запрос не вызвал у производителя никаких подозрений. Так что Android.Triada.231 попал на смартфоны без малейших препон».
Троян под названием Triada впервые был обнаружен и описан «Лабораторией Касперского» в начале 2016 года. В отличие от мелких вредоносов предыдущего поколения, которые специализировались в основном на показе рекламы, новый зловред использует root-привилегии для того, чтобы изменять системные файлы. Основная его часть существует только в оперативной памяти устройства, что чрезвычайно затрудняет его обнаружение при помощи антивирусных программ. Triada прописывает себя во все процессы, запущенные на смартфоне, и может менять логику операций приложения.
Изначально преступники использовали зловред только для кражи денег путем подмены адресата переводов. Однако сейчас троян способен собирать все виды учетных данных (в том числе финансовую информацию), историю браузера, загрузки и установки новых приложений, переписку в социальных сетях. Зараженные смартфоны поставляются не только в Россию, но и в Польшу, Чехию, Сербию, Казахстан, Индонезию, Мексику, частично оседают и в самом Китае.
Источник: http://www.comss.info