20:11 09 ΔΕΚΕΜΒΡΙΟY 2019
Κινητό τηλέφωνο με λογισμικό Android

Η Google επιβεβαιώνει ότι κυκλοφόρησαν συσκευές Android με προεγκατεστημένο κακόβουλο λογισμικό

© CC0
TΕΧΝΟΛΟΓΙΑ
Λήψη σύντομου url
0 0 0
Βρείτε μας

Η Google επιβεβαίωσε ότι κυκλοφόρησαν smartphones Android στα οποία χάκερ είχαν κατορθώσει να προεγκαταστήσουν κακόβουλο λογισμικό, δίχως ο χρήστης να κάνει το οτιδήποτε.

Η Google επιβεβαίωσε ότι ορισμένες συσκευές Android κυκλοφόρησαν στην αγορά με προεγκατεστημένο κακόβουλο λογισμικό, δίχως παρέμβαση του χρήστη.

Όπως είχε αποκαλύψει πρώτη η εταιρεία Kaspersky Lab το 2016, το κακόβουλο λογισμικό με την κωδική ονομασία Triada ήταν ένας ιός τύπου Trojan που αποκτούσε δικαιώματα root και εμφάνιζε ενοχλητικές διαφημίσεις στο smartphone.

Οι υπεύθυνοι της Google κατόρθωσαν να το αφαιρέσουν από όλες τις συσκευές Android. Ωστόσο, το καλοκαίρι του 2017, έγινε εμφανές ότι το Triada εμφανιζόταν από έναν ιό που ερχόταν προεγκατεστημένος με το Android.

Η νέα, πιο εξελιγμένη και καλά κρυμμένη έκδοση του ιού βρισκόταν ενσωματωμένη στον πηγαίο κώδικα του Android, σύμφωνα με τη ρωσική εταιρεία καταπολέμησης κακόβουλου λογισμικού Doctor Web.

Ο ιός έγινε πιο επικίνδυνος και ικανός να εισάγει κρυφά διάφορες εκδοχές Trojan σε οποιαδήποτε εφαρμογή. Οι δημιουργοί μπορούσαν πλέον να υποκλέψουν προσωπικά δεδομένα από τραπεζικές εφαρμογές ή τις επικοινωνίες στα κοινωνικά δίκτυα.

Δεδομένου ότι το νέο κακόβουλο λογισμικό ήταν εγκατεστημένο βαθιά μέσα στο σύστημα, ήταν αδύνατη η αφαίρεσή του με ειδικές εφαρμογές. Ο μόνος τρόπος για να το ξεφορτωθεί κάποιος ήταν να διαγράψει τα πάντα από το τηλέφωνό του και να προχωρήσει σε εκ νέου καθαρή εγκατάσταση του λειτουργικού.

Πώς όμως κατόρθωσε το παράνομο λογισμικό να παρεισφρήσει σε συσκευές Android; Σύμφωνα με τον Lukasz Siewierski  από την ομάδα ασφαλείας και ιδιωτικότητας του Android, το Triada ήταν προεγκατεστημένο κατά τη διάρκεια της παραγωγής των συσκευών.

Ο ίδιος είκασε ότι ένας προμηθευτής που χρησιμοποιούσε το όνομα Yehuo ή Blazefire ο οποίος παρείχε πρόσθετα χαρακτηριστικά, ήταν αυτός που προχώρησε στην παροχή μιας μολυσμένης εφαρμογής Android.

Δεν είναι σαφές για ποιον κατασκευαστή smartphone πρόκειται ή ποια μοντέλα τηλεφώνων επηρεάστηκαν, όμως μια προηγούμενη δημοσίευση από τη Bleeping Computer ανέφερε ότι ο ιός ήταν εγκατεστημένος σε πάνω από 40 μοντέλα smartphone, κυρίως της φτηνότερης κατηγορίας που πωλούνταν σε Κίνα, Πολωνία, Τσεχία, Ινδονησία, Μεξικό, Καζακστάν και Σερβία.

«Συνεργαστήκαμε με τις εταιρείες OEM που επηρεάστηκαν για την παροχή αναβαθμίσεων του συστήματος και την αφαίρεση του», πρόσθεσε ο  Siewierski «Επίσης, εξετάζουμε για τον Triada και παρόμοιες απειλές σε όλες τις συσκευές Android. Οι εταιρείες OEM θα πρέπει να διασφαλίζουν ότι κάθε κώδικας τρίτων εξετάζεται».

Tags:
Kaspersky Lab, κακόβουλο λογισμικό, ιός, smartphones, Android, Google
ΠΡΟΤΥΠΑ ΚΟΙΝΟΤΗΤΑΣΣΥΖΗΤΗΣΗ
ΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ FACEBOOKΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ SPUTNIK