d149c1b3

В прошивке ряда Android-устройств замечен вирус, заражающий процессы дополнений

«Врач Интернет» предостерегает о том, что в прошивках ряда подходящих на рынке мобильных телефонов находится достаточно критическая вредная платформа, способная заражать процессы дополнений.

Зловред обрел выражение Андроид.Triada.231. Вирусы этого рода вводятся в системный процесс компонента Андроид под наименованием Zygote, который отвечает за старт программ на мобильных приборах. Из-за этого зловреды проходят в процессы всех работающих дополнений, приобретают их права и работают с ними как единое целое.

Андроид.Triada.231 встроен в системную библиотеку libandroid_runtime.so. Причём, как сообщает «Врач Интернет», введение выпущено на уровне начального кода. Другими словами, к инфицированию сопричастны инсайдеры либо бесчестные партнёры, которые принимали участие в разработке прошивок заражённых мобильных телефонов.

Зловред приобретает регулирование всякий раз, когда любое дополнение на устройстве осуществляет запись в системный журнал. Основной целью вируса считается незначительная закачка и старт иных вредных модулей. Это могут быть, к примеру, плагины для кражи секретной информации из банковских дополнений, модули для кибершпионажа и перехвата переписки из заказчиков соцсетей и интернет-мессенджеров и т. п.

Картина ухудшается тем, что удалить вредную платформу обычными способами нельзя, так как она встроена в одну из библиотек ОС и размещена в системном разделе. Потому требуется установка заранее безопасной прошивки.

Детальнее о неприятности вы можете узнать тут.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий