Компания Dr. Web нашла в смартфонах китайских производителей Nomu и Leagoo предустановленный троян семейства Android.Triada. Он встроен в системный процесс Zygote и системную библиотеку libandroid_runtime.so, контролирует автозапуск приложений и может влиять на их работу.


Главная задача трояна — незаметный запуск модулей, которые скачивают другие компоненты вируса. Android.Triada способен внедрять вредоносный код в любые приложения и может использоваться хакерами для кражи логинов и паролей от интернет-сервисов, платёжных данных и переписки в мессенджерах.

Эксперты Dr. Web считают, что к распространению трояна причастны недобросовестные сотрудники производителей либо партнёры, которые участвовали в разработке прошивок. Стандартными средствами Android избавиться от этого вируса невозможно, требуется полная перепрошивка устройства.