Хакеры встраивали вирусы в смартфоны на платформе Android на этапе производства, гаджеты были заражены еще до активации. Схему раскрыла Google. Злоумышленники использовали программы семейства Triada, предназначенные для размещения рекламы на устройстве и рассылки спам-сообщений.

Атака проводилась через сторонних поставщиков программного обеспечения. Google не указывает, как хакеры взаимодействовали с разработчиками софта и встраивали вирус в Android. Скрытый вирус возможно установить как при производстве, так и при скачивании обновлений. Кроме того, не указано, какие конкретно производители смартфонов подверглись атаке Triada.

В 2017 году аналитики компании — разработчика антивирусного программного обеспечения Dr.Web обнаружили в прошивках сразу нескольких Android-устройств встроенную вредоносную программу. Тогда сообщалось, что сначала троянский вирус Triada заражает компонент операционной системы, влияющий на работу всех приложений, а затем запускает вредоносные модули. При помощи Triada, указывали эксперты, его разработчики могут похищать конфиденциальную информацию с мобильных устройств, в том числе данные банковских карт, личную переписку и прочее. Программу обнаружили на нескольких мобильных устройствах, среди которых китайские Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. В качестве метода борьбы с вирусом Dr.Web предлагала установить «заведомо чистую прошивку» Android.

В конце марта этого года специалисты Group-IB сообщили, что русскоязычный преступник создал вирус, нацеленный на мобильные приложения крупнейших международных банков. Речь идет о мобильном Android-трояне Gustuff. Целью вредоносной программы были клиенты международных банков, пользователи мобильных криптокошельков и ресурсов электронной коммерции. Задача заключалась в выводе фиатных (традиционных) денег и криптовалюты со счетов пользователей, для этого троян использовал Accessibility Service — приложение для людей с ограниченными возможностями.

Константин ТКАЧЕНКО