Co je to Triada? Data-krádeže malware infikuje přes 40 Android modely 'firmware při výrobě

Android malware
V současné době byly ovlivněny modely 40 Android, i když bezpečnostní pracovníci mají podezření, že skutečný počet infikovaných modelů může být mnohem vyšší než tento.

Ukradení dat Android malware má bylo zjištěno infikování různých modelů Android v posledních několika měsících. Od střední-2017, malware se neustále drží na to, infikování více a více zařízení. V současné době byly ovlivněny modely 40 Android, i když bezpečnostní pracovníci mají podezření, že skutečný počet infikovaných modelů může být mnohem vyšší.

Podle bezpečnostních výzkumných pracovníků společnosti Doctor Web, bezpečnostní firmy v Rusku, škodlivého softwaru důležitou součástí operačního systému Android zvaného Zygote, který se používá ke spuštění všech aplikací. To umožňuje společnosti Triada infikovat jiné aplikace a provádět různé škodlivé činnosti bez vědomí uživatele.

Malware má byly navrženy tak, aby pronikly firmwarem zařízení během výroby. Podle odborníků na zabezpečení webu Doctor to znamená, že uživatelé „dostávají svá zařízení již infikovaná z pole“.

Podle předchozí zprávy společnosti Kaspersky Lab Triada malware je vysoce pokrokové a tajné, provádějící různé škodlivé činnosti, aniž by upozornily cílené uživatele. Malware je také považován za téměř nemožné detekovat a / nebo odstranit.

"Složitost funkčnosti Triada Trojan dokazuje skutečnost, že za tímto malwarem stojí velmi profesionální kybernetičtí zločinci s hlubokým porozuměním cílené mobilní platformy," vědci společnosti Kaspersky Lab v předchozí zprávě.

Stále není jasné, zda je malware provozován stejnými kybernetickými zločinci jako dříve. Zůstává také neznámé, zda hackeři provedli nějaké aktualizace malwaru. Výzkumníci webu Web uvedli, že upozornili výrobce zařízení Android, kteří vyráběli infikované telefony.

„Bylo zjištěno na smartphonu Leagoo M9, který byl vyhlášen v prosinci 2017. Výzkum našich analytiků navíc ukázal, že k trojanskému proniknutí do firmwaru došlo na žádost partnera Leagoo, vývojáře softwaru ze Šanghaje, “ Výzkumníci na webových stránkách doktora řekl v blogu. „Tato společnost poskytla společnosti Leagoo jednu z jejích aplikací, které mají být zahrnuty do obrazu mobilního operačního systému, a také instrukce přidat kód třetích stran do systémových knihoven před jejich kompilací. Tato kontroverzní žádost bohužel nevyvolala žádné podezření výrobce. “

Výzkumníci říkají, že ti, kteří jsou zasaženi škodlivým softwarem, se ho mohou zbavit zakořeněním zařízení a ručním rušením škodlivého softwaru.

původní článek

Zanechat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.