Он распространяет нежелательные рекламные материалы. Авторы вируса нашли способ встраивать его непосредственно на производстве — до начала эксплуатации устройства пользователем.
В состав «семейства Triada» входит несколько приложений, которые интегрируются в операционную систему Android и демонстрируют пользователям рекламные объявления и нежелательные сообщения. Разработчики этих приложений получают доход от такой деятельности. Впервые Google обнаружил подобные приложения в 2016 году. Они функционировали как вредоносное ПО, однако после совершенствования Google Play компании удалось устранить Triada.
Этот вирус, интегрированный в приложения, получал расширенные права и полный контроль над устройством, что позволяло ему без препятствий демонстрировать рекламу пользователю. Алгоритм Triada искусно маскировал свою деятельность от специалистов, однако «Лаборатория Касперского» выяснила способ работы вируса и рассказала о нем в своем блоге. Помимо установки программ, демонстрирующих рекламу, вирус добавлял код в установленные на телефоне браузеры, изменяя все адреса сайтов таким образом, что на них стали отображаться рекламные объявления, приносящие прибыль создателям Triada.
Специалисты по безопасности Google разработали метод защиты системы от вирусов, однако хакеры изобрели новый метод, чтобы проникнуть в смартфоны пользователей. Хитрость заключается в том, что у многих производителей смартфонов нет необходимых возможностей, чтобы заложить в устройство все нужные им функции. Поэтому они зависят от сторонних производителей и прибегают к их помощи. Такие поставщики и стали вектором атаки новой версии Triada.
Оснований для беспокойства нет. Согласно отчету компании Dr. Web, заражению подверглись только не слишком популярные модели телефонов: Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. И если вы счастливый обладатель этих смартфонов и хотите избавиться от надоедливой рекламы, лучшее, что можно посоветовать, — заменить телефон. Это самый надежный способ, так как вирус Triada использует очень много дополнительных ходов и тщательно скрывает свое присутствие. Поэтому удалить его со смартфона может быть сложно и дорого.
Взломать телефон можно не только с помощью вирусной программы, но даже используя звуковые волны. Ученые смогли воспользоваться микрофоном и динамиком, чтобы подобрать комбинацию для взлома графического ключа.