На Android-смартфонах знайшли "вшитий" вірус

Розробники Google повідомили про новий вірус, який завантажував на смартфони користувачів спам та рекламу, а зловмисники отримували винагороду за їх завантаження. При цьому, дії вірусу під назвою Triada були більш комплексними і складними, ніж у інших додатків подібного характеру, повідомляється в блозі компанії.

Спочатку додаток діяв як троянські програми, але після того, як захист Google Play було вдосконалено, еволюціонував і вірус. Разом з тим, за допомогою подальшого розвитку системи безпеки Google вдалося впоратися з шкідливим ПЗ.

Вперше про Triada заявила "Лабораторія Касперського" в березні цього року. Тоді це був рутуючий троян, який отримував додатковий контроль над пристроєм, а після цього запускав безліч програм. Для того, щоб приховати свою присутність, вірус використовував комбінацію динамічного завантаження коду і додаткових установок додатків. Крім установки додатків, що показують рекламу, вірус впроваджував код у встановлені на телефоні браузери, щоб замінити всі адреси сайтів таким чином, що на них стали показуватися рекламні оголошення, що приносять дохід творцям Triada.

Тоді фахівці з безпеки Google знайшли спосіб захистити користувачів від вірусу, але його розробники змогли знайти новий метод, за допомогою якого проникали на пристрої. У багатьох виробників смартфонів немає всіх необхідних можливостей, щоб закласти в смартфони всі необхідні функції, тому вони вдаються до допомоги сторонніх розробників. Цим і скористалися творці Triada. В результаті вірус перетворився у встановлений бекдор.

Фахівці Google підкреслюють, що їм все-таки вдалося заблокувати можливість передустановки вірусу на смартфони і очистити вже існуючі від шкідливого ПЗ.

Раніше повідомлялося про те, що користувачі Android-пристроїв зможуть встановлювати на них програми безпосередньо через пошук.