На Android нашли  врожденный  вирус: откуда он взялся и кто в зоне риска

На Android нашли "врожденный" вирус: откуда он взялся и кто в зоне риска

Комментарии: 1
Фото: security.googleblog.com

Еще до момента активации телефона на базе Android устройство может быть уже зараженным вирусом из семейства Triada. О схеме хакеров сообщает The Verge со ссылкой на специалистов Google.

Вредоносное программное обеспечение хакеры научились встраивать в Android на этапе производства смартфона – до момента, когда устройство будет активировано владельцем. Речь идет об опасных программах семейства Triada, предназначенных для размещения рекламы на устройстве и рассылки спама.

Причина распространения Android-троянов состоит в невозможности многих производителей смартфонов разрабатывать необходимый функционал для мобильных телефонов. Этим пользуются хакеры, внедряя вредоносное ПО через сторонних поставщиков-разработчиков многих функций для устройств.

Особенное внимание акцентируется на том, что подобный способ атаки может использоваться через установку обновлений. Поскольку их тоже часто разрабатывают компании из вне – сторонние производители, которые отвечают за разработку определенных функций для устройства конкретного заказчика или предоставляют уже готовый продукт.

Какие конкретно производители смартфонов подверглись атаке вирусом Triada, не сообщается. Точно также как не разглашаются названия компаний, пострадавших из-за вируса. Несмотря на это, известно, что в 2017 году в смартфонах китайских компаний Leagoo и Nemu обнаруживали разновидность этой вредоносной программы.

Сотрудники Google посоветовали пользователям применять программу Build Test Suite, чтобы проверить свои гаджеты на наличие вирусов. В компании также добавляют, что для установки любых программ на Android лучше использовать сервис Google Play. Именно в таких случаях риск "подхватить" троянов на свой смартфон сводится к минимуму.

СПРАВКА КП

Семейство вирусов Triada было открыто в начале 2016 года. Главная цель создателей вредоносного ПО состояла в заработке от рекламы, отображаемой приложениями для рассылки спама. 

Как работают такие вирусы? Изначально они разрабатывались для рутинга – получения прав суперпользователя. Это позволяло троянским программам самостоятельно скачивать и устанавливать спам-приложения. Однако, после Google Play Protect усилил защиту от программ, проводящих атаку на уязвимые места в программном коде, приложения Triada были вынуждены адаптироваться.

В июне специалисты Google выяснили, что Triada была незаметно включена в образ системы в качестве стороннего кода для дополнительных функций, запрашиваемых производителями оборудования.

- Это подчеркивает необходимость тщательных текущих проверок безопасности образов системы перед продажей устройства пользователям, а также в любое время, когда они обновляются по беспроводной сети (OTA), - рассказывают специалисты.

Они отмечают, что продолжают обнаруживать троянские программы и удалять их.

ЧИТАЙТЕ ТАКЖЕ

СБУ зафиксировало новую кибератаку на украинские госструктуры

Специалисты Службы безопасности Украины зафиксировали новую кибератаку на украинские государственные структуры. Сообщается, что хакеры использовали ПО, которое позволяет следить за пользователями, копировать файлы и перехватывать пароли.

Чтобы не пропустить все самое важное и интересное, подписывайтесь на нас в соцсетях

Политика

Буковина готовится к приезду Зеленского: президент посетит Черновцы 8 июля
Буковина готовится к приезду Зеленского: президент посетит Черновцы 8 июля 61

Это первый его визит в данную область с момента избрания на пост главы государства.

Членам Нацсовета хотят увеличить оклады до 158 тысяч гривен
Членам Нацсовета хотят увеличить оклады до 158 тысяч гривен 188 3

Парламент рассмотрит доработанный законопроект в первом чтении.

СМИ: Грановский арендовал офис под штаб в 208 округе
СМИ: Грановский арендовал офис под штаб в 208 округе 109

Происшествия

В Сумской области на 13-летнего мальчика рухнула ветка: ребенок погиб
В Сумской области на 13-летнего мальчика рухнула ветка: ребенок погиб 194

Часть дерева откололась во время сильного урагана.

Убийство свидетеля по делу Окуевой: стали известны подробности
Убийство свидетеля по делу Окуевой: стали известны подробности 392

За голову Умарова была назначена награда.

Украина готовится к обращению в суд ООН из-за сбитого МАУ в Иране
Украина готовится к обращению в суд ООН из-за сбитого МАУ в Иране 60

Сейчас власти рассматривают варианты возможного судебного процесса.

Экономика

Борщовой набор подешевел на четверть, а самым доступным фруктом для украинцев стал заморский гость
Борщовой набор подешевел на четверть, а самым доступным фруктом для украинцев стал заморский гость 175

Лук и свекла резко упали в цене.

Смолий ответил на обвинения в том, что его отставка привела к отмене выпуска еврооблигаций
Смолий ответил на обвинения в том, что его отставка привела к отмене выпуска еврооблигаций 84

По мнению бывшего главы Нацинального банка, было бы хуже, если бы инвесторы узнали о ней после соглашения.

Курс валют на сегодня: евро подскочил, доллар подешевел
Курс валют на сегодня: евро подскочил, доллар подешевел [инфографика] 189

Валютный рынок еще не успокоился после отставки главы НБУ.

Спорт

Лига чемпионов 2020-21: стало известно расписание
Лига чемпионов 2020-21: стало известно расписание 169

Турнир начнется позже, матчи будут чаще.

Стала известна дата матча сборных Украины и Польши по футболу
Стала известна дата матча сборных Украины и Польши по футболу 96

Поединок не состоялся весной из-за пандемии коронавируса.

Экс-футболист сборной Рыкун: После завершения карьеры весил 134 кг. Сейчас 118-120
Экс-футболист сборной Рыкун: После завершения карьеры весил 134 кг. Сейчас 118-120 291

Бывший полузащитник сборной Украины Александр Рыкун рассказал о борьбе с лишним весом