Co je to Triada? Data-krádeže malware infikuje přes 40 Android modely 'firmware při výrobě

Android malware
V současné době byly ovlivněny modely 40 Android, i když bezpečnostní pracovníci mají podezření, že skutečný počet infikovaných modelů může být mnohem vyšší než tento.

Ukradení dat Android malware má bylo zjištěno infikování různých modelů Android v posledních několika měsících. Od střední-2017, malware se neustále drží na to, infikování více a více zařízení. V současné době byly ovlivněny modely 40 Android, i když bezpečnostní pracovníci mají podezření, že skutečný počet infikovaných modelů může být mnohem vyšší.

Podle bezpečnostních výzkumných pracovníků společnosti Doctor Web, bezpečnostní firmy v Rusku, škodlivého softwaru důležitou součástí operačního systému Android zvaného Zygote, který se používá ke spuštění všech aplikací. To umožňuje společnosti Triada infikovat jiné aplikace a provádět různé škodlivé činnosti bez vědomí uživatele.

Malware má been designed to penetrate a device’s firmware while manufacturing. According to Doctor Web security experts, this means that users “receive their devices already infected from the box”.

Podle předchozí zprávy společnosti Kaspersky Lab Triada malware je vysoce pokrokové a tajné, provádějící různé škodlivé činnosti, aniž by upozornily cílené uživatele. Malware je také považován za téměř nemožné detekovat a / nebo odstranit.

“The complexity of the Triada Trojan’s functionality proves the fact that very professional cybercriminals, with a deep understanding of the targeted mobile platform, are behind this malware,” Kaspersky Lab researchers v předchozí zprávě.

It is still unclear if the malware is being operated by the same cybercriminals as before. It also remains unknown whether the hackers made any updates to the malware. Doctor Web researchers said that they alerted the Android devices’ manufacturers who were producing infected phones.

“It was detected on the Leagoo M9 smartphone that was announced in December 2017. Additionally, our analysts’ research showed that the Trojan’s penetration into firmware happened at request of the Leagoo partner, the software developer from Shanghai,” Výzkumníci na webových stránkách doktora said in a blog. “This company provided Leagoo with one of its applications to be included into an image of the mobile operating system, as well as with an instruction to add third-party code into the system libraries before their compilation. Unfortunately, this controversial request did not evoke any suspicions from the manufacturer.”

Výzkumníci říkají, že ti, kteří jsou zasaženi škodlivým softwarem, se ho mohou zbavit zakořeněním zařízení a ručním rušením škodlivého softwaru.

původní článek

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.