Nebezpečný vir Triada byl předinstalován na androidových smartphonech

Experti Googlu potvrdili, že v roce 2017 byli kyberzločinci schopni předinstalovat na androidová zařízení pokročilá zadní vrátka, a to ještě předtím, než byly vůbec postižené přístroje opustily dveře továren svých příslušných výrobců.

Tip: Přes WhatsApp se do smartphonů mohl dostávat nebezpečný izraelský vir

Hovoříme o trojském koni Triada, který v roce 2016 objevila bezpečnostní firma Kaspersky Lab a s nímž jsme se museli potýkat i v roce následujícím, kdy byl seznam infikovaných zařízení díky badatelům z Dr. Web zveřejněn. Nuže, tým Googlu teď zprávu z Dr. Web potvrdil, ačkoliv konkrétní modely ovlivněné tímto problémem nezveřejnil. Vysvětlil, že s útokem začal jeden nebo více partnerů, využívaných výrobci pro přípravu finálního obrazu firmwaru, jenž bylo třeba nainstalovat na příslušná zařízení.

Podle člena bezpečnostního a privacy týmu Androidu ve společnosti Google Lukasze Siewierského infikuje triada systémové obrazy zařízení pomocí třetí strany v průběhu výrobního procesu. Dle zpráv, které vyšly najevo na internetu, využívá dodavatel zodpovědný za infekci obrazu systému Triadou název Yehuo nebo Blazefire.

Siewerski uvedl, že případ Triada je dobrým příkladem zvyšování kompetencí tvůrců malwaru pro Android. A dále potvrdil, že Google se rozhodl spolupracovat s různými výrobci na tom, aby bylo podobným problémům zamezeno.

zdroj: GizChina