Google подтвердил, что некоторые Android-смартфоны продавались с предустановленным вредоносным ПО. История начинается с семейства троянов Triada, которое было впервые обнаружено в начале 2016 года. Google изначально удалял образцы Triada со всех Android-устройств с помощью Google Play Защиты. Но в 2017 году выяснилось, что Triada эволюционировала и в конечном итоге стала предустановленным бэкдором на Android-устройствах. Исследователи безопасности в Kaspersky подчеркнули присутствие Triada еще в 2016 году, когда он был отмечен как троян с root-правами, предназначенный для эксплуатации устройства после получения повышенных привилегий. Основная цель трояна - установить приложения, которые можно использовать для рассылки спама и
Where does it come from?
показа рекламы. Предварительно загруженная функция журнала была размещена в системном разделе, что на начальном этапе не было замечено многими производителями смартфонов. «Triada была незаметно включена в образ системы в качестве стороннего кода для дополнительных функций, запрашиваемых OEM-производителями», - написал в своем блоге Лукаш Северски из команды безопасности и конфиденциальности Android в Google. «Это подчеркивает необходимость тщательных текущих проверок безопасности системных образов перед тем, как устройство будет продано пользователям, а также в любое время, когда они обновляются по беспроводной сети (OTA)». Google провел работу с производителями и предоставил им инструкции по устранению угрозы с устройств.
- Integer vitae libero ac risus egestas placerat.
- Fusce lobortis lorem at ipsum semper sagittis.
- Cras ornare tristique eros elit nulla nec ante.
- Ut aliquam sollicitudin iaculis ultricies nulla.
- Vivamus molestie gravida turpis lobortis lorem.
- Nam convallis pellentesque nisl commodo nulla.
Троян Triada устанавливает на зараженный смартфон приложения, которые показывают рекламу и рассылают спам. Именно этот троян смог попасть в некоторые Android-смартфоны еще на этапе сборки. Жертвами стали ничего не подозревающие покупатели.
Why do we use it?
Это в конечном итоге подтолкнуло их выпустить OTA-обновления, чтобы уменьшить распространение предустановленных вариантов Triada и удалить инфекции с зараженных смартфонов. Стоит отметить, что Google не упомянул названия устройств, которые имели предустановленный троян. Тем не менее, в отчете, опубликованном в конце июля 2017 года, Dr.Web назвал некоторые устройства, на которых установлена прошивка Triada. Устройства включают Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Более того, Google подтвердил выводы отчета Dr. Web. Чтобы гарантировать безопасность устройств, Google, как утверждают, предоставил OEM-производителям программное обеспечение, которое помогает им проверять прошивку Android перед публичным запуском смартфонов.
02 Комментария
M Shyamalan
2024-05-01
Google подтвердил, что некоторые Android-смартфоны поставлялись с трояном TriadaOn the other hand, we denounce with righteous indignation and dislike men who are so beguiled and demoralized by the charms of pleasure of the moment
Liz Montano
2024-05-01
On the other hand, we denounce with righteous indignation and dislike men who are so beguiled and demoralized by the charms of pleasure of the moment