Google: найдено противоядие против вредоносного ПО Triada

Google: найдено противоядие против вредоносного ПО Triada

Компания Google опубликовала на сайте подробную информацию о вредоносном ПО, которое из обычного трояна для рассылки спама превратилось в опасный вирус, заражающий телефоны Android практически на заводе.

Речь идет о семействе приложений Triada, впервые обнаруженном в 2016 году. С помощью ранних версий хакеры собирали доход от размещенной на смартфонах рекламы. Отличительной особенностью трояна были сложные и эффективные методы, которые не свойственны такому типу вредоносов.

Серьезные изменения в образцах Triada были замечены в 2017 году, когда вирус превратился в предустановленный бэкдор платформы Android. Хакеры разработали метод, позволяющий заражать устройства на заводе, прежде чем клиенты откроют коробку или загрузят приложение.

Дело в том, что у многих производителей смартфонов нет возможности разрабатывать все функции внутри компании, и они зависят от сторонних производителей, которые становятся поставщиками вредоносного кода. Аналогичная угроза исходит из обновлений по беспроводной сети (ОТА). Поэтому необходима регулярная проверка системы перед продажей устройств.

Google утверждает, что тесно сотрудничает с производителями, предоставляя им инструкции по удалению уязвимости с зараженных ранее устройств, таких как Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. В результате удалось существенно сократить распространение предустановленных вариантов Triada и устранить угрозу заражения при обновлении.

Компания заверила, что проделанная работа свела к минимуму вероятность того, что какой-либо телефон, купленный в последнее время, заражен Triada. Однако даже крупные компании не могут обезопасить систему Android от внедрения стороннего кода.

Google настаивает на использовании Build Test Suite для сканирования устройств на наличие вредоносных программ и обязательной установке сервисов Google Play с аналогичными функциями. Хотя данный аргумент может не убедить ЕС в продолжающихся спорах по поводу нарушений Google антимонопольного законодательства.
Антимонопольное расследование ожидает и Apple из-за официальной жалобы платформы Spotify, развитие которой искусственно ограничивается технологическим гигантом.

Оставьте свой комментарий