Els pirates informàtics enganyen els fabricants de telèfons Android per instal·lar l'adware 'Triada'.

Google va detallar aquesta setmana un cas inquietant de pirates informàtics que carreguen dispositius Android amb adware manipulant el programari preinstal·lat.



Els misteriosos pirates informàtics es van fer passar per un venedor de programari que els fabricants de telèfons creien que els ajudaria a afegir funcions al sistema operatiu Android estàndard. 'De vegades els OEM (fabricants d'equips originals) volen incloure funcions que no formen part del projecte de codi obert d'Android, com ara el desbloqueig facial', va dir l'enginyer de seguretat de Google Lukasz Siewierski en un dijous. entrada al blog . 'L'OEM pot associar-se amb un tercer que pugui desenvolupar la funció desitjada i enviar tota la imatge del sistema a aquest proveïdor per al desenvolupament'.

Aquestes funcions desitjades, però, venien amb un costat del programari publicitari conegut com Triada.





Google no ha revelat quins models de producte es van veure afectats. Però els pirates informàtics sembla que utilitzen freqüentment l'idioma xinès i es van anomenar 'Yehuo' o 'Blazefire'.

'El cas Triada és un bon exemple de com els autors de programari maliciós d'Android són cada cop més hàbils', va escriure Siewierski.



Google diu que es va coordinar amb els productes afectats per enviar actualitzacions de programari, que van eliminar l'adware. El 2018, 'Google va identificar totes les variants de Triada, incloses les noves, i tots els dispositius infectats amb Triada', va dir l'empresa. dit Al març.

funda de càrrega mophie iphone 6s

Però dijous, l'agència de seguretat de la informació d'Alemanya avisat sobre programari maliciós basat en firmware que circula en diversos models de telèfon intel·ligent Android, inclòs el Doogee BL7000, el M Horse Pure 1 i elKeecoo P11.No està clar si els telèfons es van veure afectats pel mateix adware Triada o una família de programari maliciós diferent. Però les autoritats alemanyes han detectat més de 20.000 dispositius afectats només al país.

En el cas Triada, els hackers van amagar l'adware, que era capaç de comunicar-se amb un servidor d'ordres i control a Internet, a les imatges del sistema com a porta posterior. Els misteriosos culpables van aprofitar la porta del darrere per instal·lar aplicacions no desitjades als dispositius afectats per mostrar anuncis.

Triada es remunta al 2016 quan la firma de seguretat Kaspersky Lab destacat programari maliciós que es feia passar per aplicacions legítimes. Un cop instal·lat, va obtenir accés root a un telèfon i va modificar els missatges SMS i les dades de determinats navegadors mòbils de la Xina.

En resposta, Google va afegir proteccions a Android per detectar i bloquejar Triada. Però els pirates informàtics que hi ha darrere es van adaptar ràpidament. El 2017, la firma de seguretat Dr. Web notat el programa Triada dins del microprogramari de diversos dispositius Android obscurs, inclosos el Leagoo M5 Plus, Leagoo M8, Nomu S10 i Nomu S20.

El 2018, l'empresa de seguretat Avast també va descobrir pirates informàtics que circulaven adware a dispositius Android menys coneguts mitjançant el microprogramari. Més de 140 models de productes, molts d'ells tauletes, es van veure afectats.

Recomanat pels nostres editors

La persistència del programari maliciós del caos Laptop Guo O DongEl portàtil ple de programari maliciós es ven per 1,3 milions de dòlars

'Això posa de manifest la necessitat de revisions de seguretat continuades exhaustives de les imatges del sistema abans que el dispositiu es vengui als usuaris, així com cada vegada que s'actualitzen per aire', va dir Siewierski aquesta setmana.

ACTUALITZACIÓ 6/12/19: L'oficina de seguretat de la informació d'Alemanya va dir que el programari maliciós basat en firmware que va descobrir està separat del programari publicitari Triada.

Recomanat