В Google обнаружили предустановленный вирус в продаваемых Android-смартфонах
Как стало известно, в Google заявили, что перед запланированными продажами Android-смартфонов хакеры, втайне от производителей устройств, устанавливали в них вредоносное программное обеспечение, которое затем создавало массу неприятностей ничего не подозревающим владельцам "навороченных" гаджетов, передает "Российский Диалог".
По полученной информации, опубликованной в официальном блоге компании, данное семейство вирусов, впервые открытых еще в 2016 году, предназначено для размещения рекламы на устройстве и рассылки различного рода спама.
Со слов представителей команды специалистов по безопасности, Android-трояны этого вида могут быть заранее предустановленными злоумышленниками.
"Основной целью приложений Triada была установка спам-приложений на устройство, которое отображает рекламу. Создатели Triada собирали доход от рекламы, отображаемой приложениями для рассылки спама. Методы, используемые Triada, были сложными и необычными для приложений такого типа. Приложения Triada начинались как троянские программы для рутинга, но, поскольку Google Play Protect усилил защиту от рутинных эксплойтов, приложения Triada были вынуждены адаптироваться, превратившись в черный ход системного образа. Однако благодаря сотрудничеству с OEM и нашими усилиями по информированию OEM-производители подготовили образы системы с обновлениями для системы безопасности, которые устранили инфекцию Triada", - отметили в Google.
Следует отметить, что в Google решили не раскрывать подробностей обмана разработчиков хакерами, ограничившись лишь информацией о том, что скрытый вирус хакеры вполне могли установить не только при производстве гаджета, но и значительно позднее - во время обновления программного обеспечения.
Обратим внимание на то, что специалисты американской корпорации решили не конкретизировать марки смартфонов, подвергшихся атаке вируса Triada, однако известно, что некоторые виды этого ПО, "вшитого" злоумышленниками, в 2017 были найдены в смартфонах китайских компаний Leagoo и Nemu.
Напомним, ранее "Российский Диалог" сообщал читателям об обнаруженном специалистами антивирусной компании ESET опасного вируса-шифровальщика DoubleLocker, поражающего систему Android и вымогающего от владельцев денежные средства.