Hackeři podvádějí výrobce telefonů Android, aby nainstalovali adware „Triada“.

Google tento týden podrobně popsal znepokojivý případ hackerů, kteří zatěžovali zařízení Android adwarem, když manipulovali s předinstalovaným softwarem.



Záhadní hackeři se vydávali za dodavatele softwaru, o kterém výrobci telefonů věřili, že jim pomůže přidat funkce do standardního operačního systému Android. „Někdy chtějí výrobci OEM (výrobci originálního vybavení) zahrnout funkce, které nejsou součástí projektu Android Open Source Project, jako je odemykání obličejem,“ řekl ve čtvrtek bezpečnostní inženýr Google Lukasz Siewierski. blogový příspěvek . 'OEM může spolupracovat s třetí stranou, která může vyvinout požadovanou funkci a poslat celý obraz systému tomuto dodavateli k vývoji.'

Tyto požadované funkce však přišly se stranou adwaru známého jako Triada.





Google neprozradil, kterých modelů produktů se to týká. Zdá se však, že hackeři často používají čínštinu a pod obchodním jménem 'Yehuo' nebo 'Blazefire'.

„Případ Triada je dobrým příkladem toho, jak se autoři malwaru pro Android stávají zběhlejšími,“ napsal Siewierski.



Google říká, že koordinoval s dotčenými produkty zasílání aktualizací softwaru, které odstranily adware. V roce 2018 „Google identifikoval všechny varianty Triada, včetně nových, a všechna zařízení infikovaná Triadou,“ uvedla společnost řekl v březnu.

recenze wireless beats solo 2

Ale ve čtvrtek německá agentura pro informační bezpečnost varoval o škodlivém softwaru založeném na firmwaru, který koluje na několika modelech chytrých telefonů Android, včetně Doogee BL7000, M Horse Pure 1 aKeecoo P11.Není jasné, zda byly telefony ovlivněny stejným adwarem Triada nebo jinou rodinou malwaru. Německé úřady ale jen v zemi odhalily více než 20 000 postižených zařízení.

V případě Triada hackeři skryli adware, který byl schopen komunikovat s příkazovým a řídicím serverem na internetu, do obrazů systému jako zadní vrátka. Záhadní viníci pak využili zadní vrátka k instalaci nechtěných aplikací na postižená zařízení k zobrazování reklam.

Triada se datuje do roku 2016, kdy bezpečnostní firma Kaspersky Lab zvýrazněno škodlivý software, který se vydává za legitimní aplikace. Po instalaci získal root přístup k telefonu a upravil SMS zprávy a data v určitých mobilních prohlížečích z Číny.

V reakci na to Google přidal do Androidu ochranu pro detekci a blokování Triady. Ale hackeři za tím se rychle přizpůsobili. V roce 2017 bezpečnostní firma Dr. Web všiml program Triada ve firmwaru několika obskurních zařízení Android, včetně Leagoo M5 Plus, Leagoo M8, Nomu S10 a Nomu S20.

V roce 2018 bezpečnostní firma Avast také odhalila hackery, kteří prostřednictvím firmwaru šíří adware na méně známá zařízení Android. Postiženo bylo více než 140 modelů produktů, z nichž mnohé byly tablety.

Doporučeno našimi redaktory

Přetrvávání chaosu malware Laptop Guo O DongLaptop plný malwaru se prodává za 1,3 milionu dolarů

'To zdůrazňuje potřebu důkladných průběžných bezpečnostních kontrol systémových obrazů předtím, než je zařízení prodáno uživatelům, a také kdykoli jsou aktualizovány bezdrátově,' řekl tento týden Siewierski.

AKTUALIZACE 6/12/19: Německý úřad pro bezpečnost informací uvedl, že malware založený na firmwaru, který odhalil, je oddělený od adwaru Triada.

Doporučená