Google предупредила о скрытом вирусе в Android

Аналитики Google раскрыли схему установки хакерами троянского вируса семейства Triada на устройства под управлением операционной системы Android еще до момента их официального поступления в продажу. Основной задачей вирусных программ являлось размещение рекламы на устройствах пользователей, а также рассылка спам-сообщений

Злоумышленники смогли включить «троян» в образ системы в качестве стороннего кода для ряда дополнительных функций, которые запрашивают производители оборудования для Google. В компании отметили, что выявленный факт заражения смартфонов подчеркивает необходимость проверок безопасности системы перед продажей устройства, а также в процессе их обновления по беспроводной сети.

В Google подчеркнули, что компания предоставила производителям оборудования инструкции по устранению существующей угрозы. В результате случаи распространения предустановленных программ семейства Triada удалось сократить. С уже зараженных по беспроводной сети устройств «троян» успешно удалили.

«Случай с Triada – хороший пример того, как авторы вредоносных программ для Android становятся все более искусными. Этот случай также показывает, что заражать устройства Android сложнее, особенно если автору вредоносного ПО требуются повышенные привилегии», — добавили в корпорации.

Сейчас проверка безопасности устройств Google проводится с помощью специального приложения Build Test Suite. Поиском и удалением любых известных версий приложений семейства Triada с устройств пользователей также занимается Google Play Protect.

Какие именно производители устройств подверглись атаке «трояном», в корпорации не уточнили. Однако известно, что впервые предустановленные хакерские программы семейства Triada были обнаружены на Android-смартфонах еще летом 2017 года. Злоумышленники создавали так называемый бэкдор, который позволял получить доступ к данным на устройстве или управлять им удаленно.

История обнаружения

Первой о мобильном «трояне» Triada в начале 2016 года сообщила «Лаборатория Касперского». Тогда вирус называли значительно превосходящим все другие аналогичные программы. Отличительной особенностью «трояна» является его способность внедрять свой код во все установленные на устройстве приложения и менять логику их работы.

«А если учесть тот факт, что зловред тщательно скрывает следы своего присутствия в системе, обнаружить и удалить его не так-то просто. Угроза особенно актуальна для пользователей Android версии 4.4.4 и более ранних», — отмечали в «Лаборатории Касперского».

Triada получала доступ к Android-смартфонам с помощью использования процесса Zygote – общего для всех приложений шаблона. Случай эксплуатирования этого процесса злоумышленниками тогда стал первым задокументированным в истории. Свои модули «троян» скрывает из списка установленных приложений и запущенных сервисов, убирая в системные папки, доступ к которым хакер получает благодаря правам суперпользователя.

В «Лаборатории Касперского» отмечали, что программы семейства Triada используются в том числе для кражи денег в процессе покупки дополнительного контента в приложениях. Это происходит за счет перехвата и модификации платежных СМС-сообщений.

В июле 2017 года «троян» Triada обнаружили аналитики компании Dr.Web. Программа умела скачивать и запускать дополнительные вредоносные модули. Вирусом, в частности, были заражены устройства Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Поскольку внедрение «трояна» происходило на уровне исходного кода, в компании предположили, что к заражению причастны либо инсайдеры, либо недобросовестные поставщики оборудования для устройств.

Другие вирусы

В конце марта 2019 года компания Group-IB, специализирующаяся на расследовании киберпреступлений, выявила новый вирус под названием Gustuff, нацеленный на вывод денежных средств и криптовалюты со счетов пользователей Android-устройств. Под угрозой оказались клиенты с установленными приложениями таких банков, как Bank of America, J.P.Morgan, Wells Fargo, а также криптокошельков Bitcoin Wallet, Cryptopay, Coinbase и других.

Помимо этого вирус был нацелен на пользователей приложений онлайн-магазинов, платежных систем и мессенджеров, в том числе PayPal, eBay, Skype и WhatsApp. Для вывода средств «троян» использовал сервис для людей с ограниченными возможностями под названием Accessibility Service.

В сентябре прошлого года «Лаборатория Касперского» сообщила о выявлении мобильного банковского вируса Roaming Mantis, использующегося для веб-майнинга на iOS-устройствах, при этом изначально вирус атаковал смартфоны на базе операционной системы Android. Основным инструментом вируса являлся сервис криптовалютного майнинга CoinHive.

Источник: текст и фото RNS

Оцените материал
(0 голосов)
Авторизуйтесь, чтобы получить возможность оставлять комментарии.

Новости

Дни рождения

  • Сегодня
  • Завтра
  • На неделю
24 августа Георгий Кудинов

президент медиагруппы «Южный регион» (Ростов-на-Дону), член Академии российского телевидения, академик РАР

25 августа Татьяна Пушкина

телеведущая

25 августа Леонид Верещагин

генеральный директор «Студии «ТРИТЭ»

25 августа Алла Саламатина

начальник службы выпуска Дирекции программ «ТВ Центр»

25 августа Рафаэль Акопов

председатель совета директоров холдинга «Проф-Медиа»

25 августа Мария Макеева

зам. гл. редактора телеканала «Дождь», ведущая программы «Здесь и сейчас» и др. программ

25 августа Николай Усков

руководитель проекта «Сноб», главный редактор журнала Forbes (Россия)

24 августа Георгий Кудинов

президент медиагруппы «Южный регион» (Ростов-на-Дону), член Академии российского телевидения, академик РАР

25 августа Татьяна Пушкина

телеведущая

25 августа Леонид Верещагин

генеральный директор «Студии «ТРИТЭ»

25 августа Алла Саламатина

начальник службы выпуска Дирекции программ «ТВ Центр»

25 августа Рафаэль Акопов

председатель совета директоров холдинга «Проф-Медиа»

25 августа Мария Макеева

зам. гл. редактора телеканала «Дождь», ведущая программы «Здесь и сейчас» и др. программ

25 августа Николай Усков

руководитель проекта «Сноб», главный редактор журнала Forbes (Россия)

26 августа Александр Колпаков

обозреватель НТВ

26 августа Павел Корчагин

директор телевизионной продюсерской компании «Студия «2В», вице-президент Академии российского телевидения

26 августа Александра Барщевская

заместитель директора Дирекции информационных программ «ТВ Центр»

27 августа Людмила Шестёркина

 Декан факультета журналистики, заведующий кафедрой «Средства массовой информации», профессор Южно-Уральского государственного университета, организатор студенческого телеканала "ЮУрГУ-ТВ".

28 августа Андрей Румянцев

специальный корреспондент программы «Вести» («Россия»)

28 августа Анна Кагарлицкая

теле- и кинопродюсер

28 августа Евгений Ксензенко

корреспондент НТВ

28 августа Михаил Матюшкин

генеральный директор ГТРК «Владимир»

28 августа Инна Искратова

программный директор радиостанции «Европа-Плюс Санкт-Петербург»

29 августа Василий Григорьев

телепродюсер

29 августа Юлия Мучник

ведущая субботней аналитической программы «Час пик-Суббота» телеканала «ТВ-2» (Томск), член Академии российского телевидения

29 августа Иван Засурский

заведующий кафедрой новых медиа и теорий коммуникации факультета журналистики МГУ им М.В. Ломоносова

30 августа Тимур Кизяков

автор и ведущий программы «Пока все дома» на «Первом канале», член Академии российского телевидения

30 августа Максим Бойко

член Совета директоров  группы компаний "Видео Интернэшнл"

30 августа Станислав Похлебаев

генеральный директор телекомпании «ТВС» (Челябинск)

30 августа Виолетта Гоф

Исполнительный продюссер, телеканал "Где и кто"

30 августа Константин Зарембо

Президент радиокомпании «Радио Сибирь», президент Национального фестиваля аудиорекламы «Сибирский децибел»

31 августа Александра Белявская

заместитель генерального продюсера телекомпании «Авторское телевидение», член Академии российского телевидения

31 августа Галина Каманина

генеральный директор ГТРК «Чита»