Smartfony z Androidem bywają infekowane malware już w fabryce
Hakerzy znaleźli nowy sposób na infekowanie smartfonów z Androidem. Umieszczają w nich malware jeszcze zanim trafią do sklepów, a ich usunięcie jest trudne.
Smartfony z Androidem stają się coraz bardziej łakomym kąskiem dla hakerów. Używamy ich bowiem nie tylko do dzwonienia, ale też korzystania z różnego rodzaju usług, w tym bankowych. Wykorzystujemy je jako kluczyki do auta oraz klucze do domu, a także do podglądu domowego monitoringu. Przejęcie kontroli nad urządzeniem daje więc cybeprzestępcom ogromne możliwości. A jak pokazuje potwierdza Google, ich metody infekowania sprzętu stają się coraz doskonalsze.
Trojan to jeden z najbardziej zaawansowanych malware
W 2016 roku Kasperski odkrył Triadę, jednego z najbardziej zaawansowanych trojanów dla urządzeń mobilnych. Po zainstalowaniu w telefonie, mógł wysyłać spam oraz wyświetlać reklamy. A jego konstrukcja była tak zaawansowana, że z łatwością omijał zabezpieczenia wbudowane w Androida.
Rok później specjaliści z firmy Dr. Web odkryli backdoora w wbudowanego kilka modeli smartfonów z Androidem. Chodziło o takie modele, jak: Leagoo M5 Plus, Leagoo M8, Nomu S10 oraz Nomu S20. Przestępcy używali go do pobierania oraz instalowania modułów zapewniających im kontrolę nad sprzętem. A jako że backdoor był wtopiony w system, jego usunięcie standardowymi metodami było niemożliwe.
Infekowanie smartfonów z Androidem jest coraz łatwiejsze
Najnowszy raport Google potwierdza odkrycie ekspertów z Dr. Web. Dowiadujemy się z niego, że Triada pozwala infekować smartfony praktycznie już na etapie produkcji, zanim jeszcze klient otworzy pudełko i zainstaluje wszystkie aplikacje. Jest to możliwe dzięki temu, że producenci smartfonów nie mają możliwości by samodzielnie tworzyć wszystkie funkcje. Korzystają więc z pomocy podwykonawców i to właśnie oni są dla hakerów celem ataku. Haker umieszcza w nim własny kod, który wraz z kodem podwykonawcy trafia bezpośrednio do systemu.
Google zapewnia jednak, że pomaga producentom w pozbyciu się Triady z ich sprzętu. Nie jest to bynajmniej zadanie łatwe, gdyż w zasadzie nie jest możliwe stworzenie ROM’a, w którym nie ma choćby fragmentu kodu zewnętrznych firm. Dlatego koncern w zeszłym roku wprowadził dla producentów obowiązek testowania oprogramowania oraz aktualizacji, w specjalnym środowisku testowym. Są to specjalne narzędzia, które skanują oprogramowanie w poszukiwaniu malware takiego jak Triada.
Życie pokazuje jednak, że wszystkie te zabezpieczenia nie są w pełni skuteczne i hakerzy nadal mogą działać. Zaledwie kilka dni temu ze sklepu Google Play Store usunięto ponad 200 aplikacji zainfekowanych adware.
Źródło: Arstechnica.com
Technogadżet w liczbach