«Des analystes de Docteur Web spécialisés dans les virus ont découvert un programme malveillant, installé dans le logiciel interne de plusieurs appareils portables utilisant le système d'exploitation Android. Ce cheval de Troie, baptisé Android.Triada.231, a été intégré dans une bibliothèque système.»
«Il [le virus, ndlr] pénètre dans le processus de toutes les applications actives et peut télécharger et activer des éléments modulaires supplémentaires sans qu'on s'en aperçoive», a précisé l'entreprise.
Le cheval de Troie est intégré dans la bibliothèque système libandroid_runtime.so. Cette version du trojan a été trouvée sur les smartphones Leagoo M5 Plus, Leagoo M8, Nomu S10 et S20 Nomu. La bibliothèque est utilisée par toutes les applications Android et ainsi le code malveillant du système infecté est présent dans la mémoire de toutes les applications installées.
«Android.Triada.231 est en mesure d'introduire de nombreux éléments modulaires trojan par n'importe quel programme et d'influencer son fonctionnement. Par exemple, les concepteurs de virus peuvent ordonner au cheval de Troie de télécharger et lancer des plugins malveillants pour dérober des informations confidentielles d'applications bancaires, de modules de cyberespionnage, ainsi que d'intercepter la correspondance des utilisateurs sur les réseaux sociaux et les messageries», a expliqué Docteur Web.
Selon l'entreprise, le cheval de Troie a été diffusé soit par des initiés soit par des concepteurs malhonnêtes qui ont pris part à l'élaboration des logiciels internes des portables. En cela, le seul moyen pour remédier au problème est d'installer toutes les mises à jour disponibles non contaminées sur Android.
