Компания «Доктор Веб» на своем сайте сообщила об обнаружении вредоносной программы, встроенной в прошивку нескольких продающихся в России смартфонов.

Речь идет о бюджетных аппаратах Leagoo M5 Plus, Leagoo M8 и Nomu S10. В смартфонах специалисты нашли троянец под названием Triada, который встраивается в системный процесс Zygote, отвечающий за запуск программ и может заражать любые приложения.

Его основная функция — незаметный запуск дополнительных вредоносных модулей. Triada может отдать команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки.

В компании уверены, что к заражению смартфонов причастны «инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств».

Единственным надежным способом избавиться от троянца является полная переустановка прошивки Android. В «Доктор Веб» уточнили, что предупредили производителей о проблеме. Владельцам смартфонов рекомендуется установить свежие обновления для системы.