Обнаружен вирус, заражающий процессы Android-приложений

В антивирусной компании "Доктор Веб" сообщили о распространении вредоносной программы, заражающей мобильные устройства на операционной системе Android

Вирус проникает в процессы приложений и скачивает зловредные модули.

Речь идет о троянцах семейства Android.Triada, которые внедряются в системный процесс компонента Android под названием Zygote, отвечающего за старт программ на мобильных устройствах. Благодаря заражению Zygote они встраиваются в процессы всех работающих приложений, получают их полномочия и функционируют с ними как единое целое. После этого они незаметно скачивают и запускают различные вредоносные модули.

После инициализации вредоносная программа выполняет предварительную настройку ряда параметров, создает рабочий каталог и проверяет, в каком окружении она работает. Если троянец функционирует в среде Dalvik, он перехватывает один из системных методов, что позволяет ему отслеживать старт всех приложений и начинать вредоносную деятельность сразу после их запуска.

Специалисты «Доктор Веб» предупреждают, что Android.Triada встроен в одну из библиотек операционной системы и расположен в системном разделе, поэтому удаление вируса стандартными методами невозможно. Единственным надежным и безопасным способом борьбы с этим троянцем является установка заведомо чистой прошивки ОС Android.