IT NewsНовости рынкаБезопасность

Троянский конь для Android-смартфонов

Анна Савельева | 10.06.2019

Троянский конь для Android-смартфонов

Triada умудрилась пробраться в смартфоны еще до продажи. Хакеры устанавливали вирус до активации.

На днях Google в своем блоге опубликовала запись о том, как ей удалось раскрыть схему заражения смартфонов. Злоумышленники использовали программы семейства Triada, предназначенные для размещения рекламы на устройстве и рассылки спам-сообщений. Атаки проводились через сторонних поставщиков ПО.

Как именно удалось обмануть разработчиков софта – неизвестно, да и сама компания не разъяснила, однако уточнила, что поставщики помогают компаниям-производителям дорабатывать функционал и предоставляют готовый продукт.

Triada впервые была открыта и описана в блоге Касперского в марте 2016 года. Тогда это был троянец, который пытался использовать устройство и, после получения повышенных привилегий, он выполнял множество разных действий. Чтобы скрыть эти действия от аналитиков, Triada использовала комбинацию динамической загрузки кода и дополнительных установок приложений. 

Впоследствии ее создатели собирали доход от рекламы, отображаемой приложениями для спам-рассылки. Методы, используемые Triada, были сложными и необычными для приложений такого типа. Со своего старта до нынешних времен вирусу пришлось эволюционировать до backdoor, так как система защиты Google совершенствовалась.

Возможно, в данной ситуации вирус попал через обновления, предоставляемые сторонними разработчиками, или это произошло еще на производстве. Также неизвестно, какие именно смартфоны подверглись атаке.

Смартфон, Вирус

Журнал: Журнал IT-News, Подписка на журналы

Google


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Не успели мы отбиться от вызовов и задач, которые взвалила на нас принудительная удаленка, как уже растут новые вызовы. В частности, нас ждет будущее всеобщей цифровизации, и будущее это будет непременно светлым и радостным, но только если мы в него впишемся.
Как никогда важно задуматься о том, насколько безопасны компьютеры наших работников, которые становятся одним из основных векторов атак для злоумышленников.

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

Компании сообщают

Мероприятия

Big Data & AI Conference 2020
ОНЛАЙН
5 000 руб
17.09.2020 — 18.09.2020
09:45
Конференция Data Fest
ОНЛАЙН
19.09.2020 — 20.09.2020
11:00
Форум промышленной роботизации
Санкт-Петербург, Чернорецкий пер. 4-6
23.09.2020 — 24.09.2020
Сбер Конф
ОНЛАЙН
24.09.2020
10:00