Triada умудрилась пробраться в смартфоны еще до продажи. Хакеры устанавливали вирус до активации.
На днях Google в своем блоге опубликовала запись о том, как ей удалось раскрыть схему заражения смартфонов. Злоумышленники использовали программы семейства Triada, предназначенные для размещения
рекламы на устройстве и рассылки спам-сообщений. Атаки проводились через сторонних поставщиков ПО.
Как именно удалось обмануть разработчиков софта – неизвестно, да и сама компания не разъяснила, однако уточнила, что поставщики помогают компаниям-производителям дорабатывать функционал и
предоставляют готовый продукт.
Triada впервые была открыта и описана в блоге Касперского в марте 2016 года. Тогда это был троянец, который пытался использовать устройство и, после получения повышенных привилегий, он выполнял
множество разных действий. Чтобы скрыть эти действия от аналитиков, Triada использовала комбинацию динамической загрузки кода и дополнительных установок приложений.
Впоследствии ее создатели собирали доход от рекламы, отображаемой приложениями для спам-рассылки. Методы, используемые Triada, были сложными и необычными для приложений такого типа. Со своего
старта до нынешних времен вирусу пришлось эволюционировать до backdoor, так как система защиты Google совершенствовалась.
Возможно, в данной ситуации вирус попал через обновления, предоставляемые сторонними разработчиками, или это произошло еще на производстве. Также неизвестно, какие именно смартфоны подверглись
атаке.
Источник: http://www.it-world.ru/it-news/security/146150.html
