Реклама

Компания Google опубликовала подробный отчет о ситуации с вирусом Triada, который был впервые обнаружен и описан в 2016 году «Лабораторией Касперского».

В Google отмечают, что Triada различных модификаций включается в прошивки смартфонов прямо на фабриках. Способов внедрения в софт существует очень много. Специалисты Google описывают, например, такой вариант. Производитель смартфона подготавливает образ прошивки для своего аппарата, однако решает поручить разработку функции распознавания лиц фронтальной камерой сторонней команде. Эта команда оказывается нечистой на руку и интегрирует Triada в прошивку. Затем образ возвращается ничего не подозревающим разработчикам смартфона, и аппарат поступает на полки магазинов с вирусом.

В Google отчитались о плотной работе с производителями устройств: авторы ОС Android предоставляют создателям смартфонов инструкции по устранению вируса. Это можно сделать, например, с помощью отправки на зараженные устройства обновления, которое удалит зловред. Google говорит, что благодаря в том числе и ее усилиям распространение вируса удалось остановить, хотя сам факт появления подобного отчета в блоге поисковой компании намекает на то, что проблема все еще не решена на 100%.

В 2018 году компания Dr.Web опубликовала перечень производителей смартфонов, в которых обнаруживались зловреды семейства Triada. Он включает модели китайских брендов Leagoo, Zopo, Doogee, HomTom, Umi, Cubot, NOA, iLife и так далее (в общем, брендов, представленных на AliExpress). В сообщении Google конкретные модели смартфонов и их производители не называются.

Более 40 моделей бюджетных смартфонов оказались заражены вирусами. Кто виноват и что с этим делать?

Вирусы семейства Triada, напомним, проникают в процессы работающих приложений и получают возможность выполнять различные вредоносные действия без участия пользователя. Например, незаметно скачивать и запускать приложения или показывать рекламу.