Троян Triada вдалося знайти на гаджетах Leagoo і Nomu, вартість яких не перевищує 100 доларів.
Троян може таємно запускати інші шкідливі модулі, а його батьківський процес постійно активний під час роботи смартфона. Triada впроваджується в процеси всіх працюючих додатків, отримує їх повноваження і функціонує з ними як єдине ціле, а також може отримати доступ до даних додатків.
Цей вірус вбудований в вихідний код. Можна припустити що це справа рук недобросовісних партнерів, які брали участь у створенні прошивки. Так як Triada вбудована в одну з бібліотек операційної системи і знаходяться в розділі системи, вона не може бути видалена з використанням стандартних методів. Єдиний безпечний і надійний спосіб позбутися від цього трояна – встановлення чистої прошивки Android, – відзначають розробники антивірусів.
Зокрема, вірус був виявлений на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 і Nomu S20. Компанії-виробники вже отримали повідомлення про виявлену загрозу, але поки не випустили оновлення прошивок.
Фахівці відзначають, що основним завданням Android.Triada.231 є непомітний запуск додаткових шкідливих модулів. Ці модулі розливаються по своїх функціях, наприклад, деякі з них можуть викрадати гроші з ігрових рахунків користувачів.
Читайте також: Новий вірус атакує смартфони на Android