На Android нашли "врожденный" вирус: откуда он взялся и кто в зоне риска

Еще до момента активации телефона на базе Android устройство может быть уже зараженным вирусом из семейства Triada.

Фото: security.googleblog.com

Еще до момента активации телефона на базе Android устройство может быть уже зараженным вирусом из семейства Triada. О схеме хакеров сообщает The Verge со ссылкой на специалистов Google.

Вредоносное программное обеспечение хакеры научились встраивать в Android на этапе производства смартфона – до момента, когда устройство будет активировано владельцем. Речь идет об опасных программах семейства Triada, предназначенных для размещения рекламы на устройстве и рассылки спама.

Причина распространения Android-троянов состоит в невозможности многих производителей смартфонов разрабатывать необходимый функционал для мобильных телефонов. Этим пользуются хакеры, внедряя вредоносное ПО через сторонних поставщиков-разработчиков многих функций для устройств.

Особенное внимание акцентируется на том, что подобный способ атаки может использоваться через установку обновлений. Поскольку их тоже часто разрабатывают компании из вне – сторонние производители, которые отвечают за разработку определенных функций для устройства конкретного заказчика или предоставляют уже готовый продукт.

Какие конкретно производители смартфонов подверглись атаке вирусом Triada, не сообщается. Точно также как не разглашаются названия компаний, пострадавших из-за вируса. Несмотря на это, известно, что в 2017 году в смартфонах китайских компаний Leagoo и Nemu обнаруживали разновидность этой вредоносной программы.

Сотрудники Google посоветовали пользователям применять программу Build Test Suite, чтобы проверить свои гаджеты на наличие вирусов. В компании также добавляют, что для установки любых программ на Android лучше использовать сервис Google Play. Именно в таких случаях риск "подхватить" троянов на свой смартфон сводится к минимуму.

СПРАВКА КП

Семейство вирусов Triada было открыто в начале 2016 года. Главная цель создателей вредоносного ПО состояла в заработке от рекламы, отображаемой приложениями для рассылки спама. 

Как работают такие вирусы? Изначально они разрабатывались для рутинга – получения прав суперпользователя. Это позволяло троянским программам самостоятельно скачивать и устанавливать спам-приложения. Однако, после Google Play Protect усилил защиту от программ, проводящих атаку на уязвимые места в программном коде, приложения Triada были вынуждены адаптироваться.

В июне специалисты Google выяснили, что Triada была незаметно включена в образ системы в качестве стороннего кода для дополнительных функций, запрашиваемых производителями оборудования.

- Это подчеркивает необходимость тщательных текущих проверок безопасности образов системы перед продажей устройства пользователям, а также в любое время, когда они обновляются по беспроводной сети (OTA), - рассказывают специалисты.

Они отмечают, что продолжают обнаруживать троянские программы и удалять их.

ЧИТАЙТЕ ТАКЖЕ

СБУ зафиксировало новую кибератаку на украинские госструктуры

Специалисты Службы безопасности Украины зафиксировали новую кибератаку на украинские государственные структуры. Сообщается, что хакеры использовали ПО, которое позволяет следить за пользователями, копировать файлы и перехватывать пароли.