Digital Daily Logo

Google подтвердил, что некоторые Android-смартфоны продавались с предустановленным вредоносным ПО. История начинается с семейства троянов Triada, которое было впервые обнаружено в начале 2016 года. Google изначально удалял образцы Triada со всех Android-устройств с помощью Google Play Защиты. Но в 2017 году выяснилось, что Triada эволюционировала и в конечном итоге стала предустановленным бэкдором на Android-устройствах. Исследователи безопасности в Kaspersky подчеркнули присутствие Triada еще в 2016 году, когда он был отмечен как троян с root-правами, предназначенный для эксплуатации устройства после получения повышенных привилегий. Основная цель трояна - установить приложения, которые можно использовать для рассылки спама и

Where does it come from?

показа рекламы. Предварительно загруженная функция журнала была размещена в системном разделе, что на начальном этапе не было замечено многими производителями смартфонов. «Triada была незаметно включена в образ системы в качестве стороннего кода для дополнительных функций, запрашиваемых OEM-производителями», - написал в своем блоге Лукаш Северски из команды безопасности и конфиденциальности Android в Google. «Это подчеркивает необходимость тщательных текущих проверок безопасности системных образов перед тем, как устройство будет продано пользователям, а также в любое время, когда они обновляются по беспроводной сети (OTA)». Google провел работу с производителями и предоставил им инструкции по устранению угрозы с устройств.

• Integer vitae libero ac risus egestas placerat.
• Fusce lobortis lorem at ipsum semper sagittis.
• Cras ornare tristique eros elit nulla nec ante.
• Ut aliquam sollicitudin iaculis ultricies nulla.
• Vivamus molestie gravida turpis lobortis lorem.
• Nam convallis pellentesque nisl commodo nulla.

Finibus Bonorum et Malorum

Троян Triada устанавливает на зараженный смартфон приложения, которые показывают рекламу и рассылают спам. Именно этот троян смог попасть в некоторые Android-смартфоны еще на этапе сборки. Жертвами стали ничего не подозревающие покупатели.

Why do we use it?

Это в конечном итоге подтолкнуло их выпустить OTA-обновления, чтобы уменьшить распространение предустановленных вариантов Triada и удалить инфекции с зараженных смартфонов. Стоит отметить, что Google не упомянул названия устройств, которые имели предустановленный троян. Тем не менее, в отчете, опубликованном в конце июля 2017 года, Dr.Web назвал некоторые устройства, на которых установлена прошивка Triada. Устройства включают Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Более того, Google подтвердил выводы отчета Dr. Web. Чтобы гарантировать безопасность устройств, Google, как утверждают, предоставил OEM-производителям программное обеспечение, которое помогает им проверять прошивку Android перед публичным запуском смартфонов.