Specjaliści Doctor Web wykryli w wielu smartfonach pochodzących z Chin zainstalowane już malware Android.Triada.231, które potrafi ukryć się przed każdym antywirusem jakiego znajdziecie do zainstalowanie w Google Play.


Malware Android.Triada.231 jest zainstalowane na niektórych smartfonach, które co dopiero zostały wyciągnięte z pudełka. Aktualnie wiadomo, że problem dotyczy urządzeń: Leagoo M5 Plus, Leagoo M8, Nomu S10 oraz Nomu S20.

Twórcy wirusa postanowi zaatakować jeden z najważniejszych komponentów systemu operacyjnego Android. Deamon Zygote uruchamia wszystkie aplikacje, więc Triada.231 może ukryć się przed każdym antywirusem. Dodatkowo malware może sobie potajemnie pobrać i zainstalować dowolną aplikację, która będzie szpiegować użytkownika. Smartfon nie musi być nawet zrootowany, ponieważ twórcy wirusa postanowili zmodyfikować bibliotekę systemową libandroid_runtime.so. Używana jest ona przez każdą aplikację, więc złośliwy kod znajdzie się w każdym zainstalowanym przez nas programie.

Aktualnie nie wiadomo jak malware Android.Triada.231 znalazło się na chińskich smartfonach.

źródło: SpeedTest.pl

Kan