Эксперты компании Google выяснили, что хакеры встраивали вирусы в смартфоны на платформе Android на этапе производства, используя программы семейства Triada, предназначенные для размещения рекламы на устройстве и рассылки спам-сообщений.
Об этом сообщает пресс-служба Google.
Атака проводилась через сторонних поставщиков программного обеспечения. Google не указывает, как хакеры взаимодействовали с разработчиками софта и встраивали вирус в Android.
Скрытый вирус возможно установить как при производстве, так и при скачивании обновлений. Кроме того, не указано, какие конкретно производители смартфонов подверглись атаке Triada.
В 2017 году аналитики компании — разработчика антивирусного программного обеспечения Dr. Web обнаружили в прошивках сразу нескольких Android-устройств встроенную вредоносную программу.
Тогда сообщалось, что сначала троянский вирус Triada заражает компонент операционной системы, влияющий на работу всех приложений, а затем запускает вредоносные модули.
При помощи Triada, указывали эксперты, его разработчики могут похищать конфиденциальную информацию с мобильных устройств, в том числе данные банковских карт, личную переписку и прочее.
Программу обнаружили на нескольких мобильных устройствах, среди которых китайские Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. В качестве метода борьбы с вирусом Dr. Web предлагала установить «заведомо чистую прошивку» Android.
Читайте также: Уязвимость Android — найден способ кражи любых данных.