Valóban gyárilag trójai vírussal került piacra néhány androidos mobil

Tech Hírek   |   2019.06.07 - 13:20   |   Írta: SzavaRicsi   |   2368
07. jún Valóban gyárilag trójai vírussal került piacra néhány androidos mobil

Szinte kiiktathatatlan hátsó ajtókkal adtak el androidos mobilokat.

A Google kutatói nemrég beismerték, hogy a 2016-os feltételezés, miszerint néhány androidos mobil gyárilag beépített trójaival került a polcokra, igaz. A Triada nevű vírust abban az évben a Kaspersky fedezte fel, és nem mondott róla kevesebbet, mint hogy az eddigi egyik legfejlettebb okosmobilos kártevővel állnak szemben.

A trójait nem a gyártók, hanem azok egyik beszállítója építette többek között a Leagoo M5 Plus, Leagoo M8, Nomu S10 és Nomu S20 mobilokba. A mélyen beépített Triada a rendszer magjából bármihez hozzáfért, ezen képességeit pedig főként spam küldésére és hirdetések megjelenítésére használta fel. Emellett azonban kapcsolatban állt 17 vezérlőszerverrel is, amelyeken keresztül a hackerek gyakorlatilag kedvükre manipulálhatták az okosmobilokat. Arra is lehetőségük volt, hogy Play Store-os alkalmazásoknak álcázva kedvükre tölthessenek le vírusos appokat a mobilokra. Ezek egyedül névben egyeztek a valódi szoftverekkel.

A Google az ilyen esetek elkerülése érdekében azóta bevezette, hogy a hivatalos partnerei új firmware-jeit mindig átvizsgálja a publikálás előtt, hogy véletlenül se kerülhessen kártevő a mobilok rendszereibe.

Lukas Siewierski, az Android vírusokkal foglalkozó csapatának egyik tagja elmondta, hogy ez az eset egy kiváló példája annak, ahogyan a hackerek folyamatosan új módszereket találjanak a behatolásra. Az eset eközben arra is rávilágít, hogy a mennyire védettnek mondható mára a Google mobilos operációs rendszere, hiszen már a bűnözőknek is igen fejlett módszerekre van szükségük ahhoz, hogy hátsó ajtókat nyissanak az Androidban.

Kapcsolódó cikkek:




Kommentek megjelenítése