Компания "Доктор Веб" сообщила об обнаружении вредоносной программы, которая встроена в прошивку нескольких смартфонов, продающихся в России. Речь идет, в частности, о бюджетных аппаратах Leagoo M5 Plus, Leagoo M8 и Nomu S10 - их стоимость в отечественной рознице составляет 6-8 тысяч рублей.
Троянец под названием Triada встраивается в системный процесс Zygote, отвечающий за запуск программ, и может заражать любые приложения, функционируя с ними как единое целое.
В "Доктор Веб" уверены, что к заражению смартфонов причастны "инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств".
Благодаря глубокому проникновению в систему Triada может выполнять практические любые команды своих "хозяев" - загружать вредоносные модули для кражи конфиденциальной информации, перехвата переписки в мессенджерах и соцсетях, кибершпионажа и так далее.
Единственным надежным способом избавиться от троянца является полная переустановка прошивки Android. В "Доктор Веб" заявляют, что предупредили производителей о проблеме. Владельцам смартфонов рекомендуется установить все возможные обновления, которые будут выпущены для уязвимых устройств.