reklama
Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Aplikace
Auto-Moto
Mobilní telefony
Notebooky
Příslušenství
Tablety
Wearables
Ostatní
O nás  |  Napište nám
Facebook  |  Twitter
Svět hardware  |  Digimanie
TV Freak  |  Svět audia

Smartphony s Androidem mohly mít předinstalovaný malware

, , aktualita
Smartphony s Androidem mohly mít předinstalovaný malware
Google tvrdí, že v loňském roce zaznamenal další případy, kdy se měl do nových smartphonů s Androidem dostat malware. Nenainstalovali ho tam sice samotní výrobci, i když svou nezodpovědností nesou částečnou vinu.
Smartphony s Androidem mohly mít předinstalovaný malware
Malware se do telefonu dostane obvykle tak, že si uživatel stáhne a nainstaluje nakaženou aplikaci. Výjimečně se ovšem může objevit případ, kdy si zákazník koupí nový smartphone obsahující škodlivý kód z výroby. Jedním z nejznámějších případů je trojský kůň Triada, který byl poprvé identifikován v roce 2016 společností Kaspersky. O rok později se potom objevila upravená varianta této hrozby, která mohla být předinstalována v některých smartphonech s Androidem. Podle firmy Dr. Web mezi ně patří především levné modely méně známých čínských značek jako Leagoo M5 Plus, Leagoo M8, Nomu S10 a Nomu S20, z nichž některé se dostaly také na český trh. Triada po infikování telefonu uměla instalovat aplikace bez povolení uživatele, a to za účelem odesílání spamu nebo zobrazování reklam.
 
 
Tento malware ovšem obsahoval i další sadu nástrojů, které umožnily obejít zabezpečení Androidu získat práva root nebo modifikovat operační systém. Triada tak mohla manipulovat se všemi nainstalovanými aplikacemi nebo z Google Play Store stahovat aplikace podle požadavků útočníka. Příkazy přitom malware získával ze sedmnácti různých serverů. Odhalení a odstranění všech variant této hrozby nebylo jednoduché, Googlu se to povedlo až v loňském roce, jak uvádí každoroční přehled o bezpečnosti Android Security & Privacy 2018 Year In Review. Americká společnost měla kontaktovat všechny výrobce infikovaných zařízení, aby problém napravili. Ti potom na dané modely poslali aktualizaci, která měla škodlivý kód odstranit.
 
Možná vám stále vrtá hlavou, jak se vůbec mohl trojský kůň dostat do zcela nových smartphonů. Ač by se mohlo nabízet snadné řešení, že je tam nainstaloval výrobce zařízení za účelem přivýdělku, není to pravda. K infikování došlo v rámci dodavatelského řetězce, kdy výrobce chtěl do svých telefonů přidat softwarové funkce, které nejsou součástí Android Open Source Project (např. odemykání obličejem). Odeslal proto celý obraz systému třetí straně, která měla vyvinout danou funkci. A právě v této fázi měli útočníci přidat do systému také škodlivý kód. Identifikován byl dodavatel, který nese označení Yehuo nebo Blazefire. Google nezveřejnil seznam značek, které měly být tímto způsobem ohroženy během roku 2018.