Хакеры устанавливали вирусы в смартфоны с операционной системой Android еще до их продажи, сообщили специалисты компании Google в своем блоге.Речь идет о программах семейства Triada, предназначенных для размещения рекламы на устройстве и рассылки спама. Как выяснили в Google, Android-трояны этого вида могут быть предустановленными.
Атака подобного типа проводится через сторонних поставщиков программного обеспечения, которые помогают компаниям-производителям дорабатывать функционал или предоставляют им готовые продукты. К их услугам прибегает большое количество организаций.
Google не раскрывает подробности, как хакеры обманывают разработчиков софта и встраивают вирус в Android. Сообщается лишь, что они могут установить скрытый вирус не только при производстве смартфона, но и позже — с обновлением.
Какие конкретно производители смартфонов подверглись атаке вирусом Triada, не сообщается. Однако известно, что в 2017 году разновидность этой вредоносной программы нашли в устройствах китайских компаний Leagoo и Nemu.
Ранее компания Group-IB, специализирующаяся на предотвращении киберугроз, зафиксировала активность мобильного Android-трояна Gustuff, жертвами которого могут стать клиенты международных банков, а также пользователи мобильных криптокошельков и ресурсов электронной коммерции.
Задача трояна — вывод со счетов пользователей как обычных денег, так и криптовалюты. Он потенциально нацелен на пользователей мобильных приложений крупнейших банков, таких как Bank of America, Bank of Scotland или JP Morgan, маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров (PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut), а также криптокошельков (Bitcoin Wallet, BitPay, Cryptopay, Coinbase).