Хакеры научились встраивать вирусы в Android на этапе производства смартфона, до того, как гаджет активируют. О схеме сообщает The Verge со ссылкой на специалистов Google.
Речь идет об опасных программах семейства Triada, предназначенных для размещения рекламы на устройстве и рассылки спама. Выяснилось, что обновленные Android-трояны этого вида могут быть предустановленными.
Такая атака проводится через сторонних поставщиков ПО, которые помогают компаниям-производителям дорабатывать функционал или предоставляют им готовые продукты. К их услугам прибегает большое количество организаций. Особенности заражения не раскрываются.
Сообщается, что такой же способ атаки может использоваться в обновлениях, так как их тоже разрабатывают сторонние производители.
Какие конкретно производители смартфонов подверглись атаке вирусом Triada, не сообщается. Однако известно, что в 2017 году в смартфонах китайских компаний Leagoo и Nemu обнаруживали разновидность этой вредоносной программы.
Сотрудники Google посоветовали пользователям применять программу Build Test Suite, чтобы проверить свои гаджеты на наличие вирусов. Предполагается, что к поиску опасных обновлений подключится магазин приложений Google Play.
Ранее в апреле в Google Play было обнаружено 25 версий мобильного вируса-шпиона. Опасное ПО было названо Exodus. Жертвы загружали его, поддавшись на рекламные уловки, однако становились заложниками злоумышленников.