Kaip praneša „Security Week“, virusas aptiktas biudžetiniuose gamintojų „Leagoo“ ir „Nomu“ telefonuose.
„Triada instaliuota į pradinį bibliotekos kodą. Galima spėti, kad tai – įmonės, kūrusios programinę įrangą šiems telefonams, kaltė“, – sakė Dr. Web specialistai.
Patikslinta, kad virusas paslėptas tik tuose telefonuose, kurių kaina neviršija 100 dolerių.
Tarp jų – Leagoo M5 Plus, Leagoo M8, Nomu S10 ir Nomu S20. Gamintojai jau įspėti apie šių telefonų keliamą pavojų.
„Triados“ ypatumai – galimybė įdiegti kodą į visas užkrėstame įrenginyje esančias programėles ir keisti jų veikimo logiką. Virusas kruopščiai slepia savo buvimo sistemoje pėdsakus, todėl jį aptikti ir pašalinti nėra lengva. Grėsmė ypač aktuali „Android“ 4.4.4 versijos ir ankstesnių naudotojams.
Prieigą prie visų programėlių virusas „Triada“ gauna taikydamas „Zygote“ procesą, kuris yra visų „Android“ programėlių šablonas. Į jį patekęs tampa šablono dalimi.
Virusų randama ir kituose telefonuose
Beje, kovo mėnesį įmonės „Check Point“ specialistai skelbė, kad virusų rasta ir kai kuriuose brangesniuose išmaniuosiuose telefonuose, pagamintuose „Samsung“, LG, „Xiaomi“, „Asus“, „Oppo“ ir „Lenovo“. Įvairiuose modeliuose buvo rasti šeši skirtingi trojanai. Vienas iš jų – „Locky“ – gali vogti asmeninius duomenis ir įterpti savo reklamą.