Virusul de Android care a ajuns pe telefoane chiar înainte să fie lansate

de: Florin Cașotă
07 06. 2019

Google a publicat un studiu de caz în care putem vedea cum un niște hackeri foarte perseverenți și inteligenți au tot încercat să instaleze malware pe telefoanele Android. Și au reușit.

Virusul Triada avea un singur scop: acela de a spama utilizatorii telefonului cu reclame. Triada a fost descris pentru prima dată într-o postare pe blogul Kaspersky în 2016. Pe atunci Triada era un virus de tip Trojan care încerca să exploateze dispozitivul. Adică să instaleze tot felul de aplicații și să afișeze reclame. De atunci, și-a tot schimbat comportamentul pentru a contracara măsurile de securitate.

Interesant este că hackerii au găsit o metodă prin care să instaleze malware pe telefoanele Android chiar înainte de a ajunge în mâinile clienților. Cum este posibil așa ceva?

Mulți dintre producătorii de smartphone-uri nu au abilitățile de a realiza toate elementele de software pe care le vor într-un telefon. Așa că apelează la terți. Exact aceste companii au fost punctul slab și poarta de acces pentru hackeri.

Aceste companii creau ceea ce li se cerea și hackerii ascundeau virusul Triada în pachetul care apoi era trimis înapoi la producători. Astfel, nimeni nu știa că pe telefon era un malware instalat.

Telefoanele Android ce conțineau viruși încă din fabrică

Atacatorii au folosit o volunerabilitate de tip backdoor pentru a descărca și instala module în secrete. Deoarece acel backdoor era încorporat în bibliotecile OS-ului și localizat în secțiunea destinată sistemului, ce nu putea fi șters prin metodele tipice.

Google nu a numit telefoanele pe care astfel de viruși au fost găsiți, dar raportul original publicat în 2017 indică faptul că s-a găsit Triada pe următoarele telefoane: Leagoo M5 Plus, Leagoo M8, Nomu S10 și Nomu S20.

Pentru producătorii de smartphone-uri este aproape imposibil să creeze un telefon care să nu includă bucăți de cod de la alte companii. De aceea, Google le-a pus la dispoziție acestora o funcționalitate numită „Build Test Suite”, ce poate scana după malware precum Triada, înainte ca telefonul să fie vândut.

De asemenea, Google insistă ca telefoanele Android să vină cu Goole Play Store preinstalat deoarece acest serviciu scanează aplicațiile pentru malware.