Вирусные аналитики нашли встроенный в прошивку нескольких смартфонов на платформе Android троян, который крадет информацию из банковских приложений и перехватывает переписку в социальных сетях и мессенджерах, сообщает пресс-служба компании «Доктор Веб».
Вирус носит название Android.Triada.231, он внедрен в системную библиотеку libandroid_runtime.so. Ее модификация обнаружена на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.
Троян также может незаметно скачивать и запускать дополнительные модули, вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений.
Представители компании полагают, что к распространению вируса причастны инсайдеры или недобросовестные партнеры, так как программа внедрена на уровне исходного кода. Единственный и самый эффективный способ борьбы с трояном - установка заведомо чистой прошивки операционной системы.
Ранее специалисты «Доктор Веб» обнаружили, что в Google Play размещены сотни приложений, зараженных опасным трояном BankBot, который также крадет данные банковских карт и контролирует переписку.
Читайте также:
Подробнее в сюжете: Гаджеты