Google подтвердил, что некоторые Android-смартфоны поставлялись с трояном Triada

Google подтвердил, что некоторые Android-смартфоны продавались с предустановленным вредоносным ПО. История начинается с семейства троянов Triada, которое было впервые обнаружено в начале 2016 года. Google изначально удалял образцы Triada со всех Android-устройств с помощью Google Play Защиты. Но в 2017 году выяснилось, что Triada эволюционировала и в конечном итоге стала предустановленным бэкдором на Android-устройствах.

Исследователи безопасности в Kaspersky подчеркнули присутствие Triada еще в 2016 году, когда он был отмечен как троян с root-правами, предназначенный для эксплуатации устройства после получения повышенных привилегий. Основная цель трояна - установить приложения, которые можно использовать для рассылки спама и показа рекламы.

Предварительно загруженная функция журнала была размещена в системном разделе, что на начальном этапе не было замечено многими производителями смартфонов.

«Triada была незаметно включена в образ системы в качестве стороннего кода для дополнительных функций, запрашиваемых OEM-производителями», - написал в своем блоге Лукаш Северски из команды безопасности и конфиденциальности Android в Google. «Это подчеркивает необходимость тщательных текущих проверок безопасности системных образов перед тем, как устройство будет продано пользователям, а также в любое время, когда они обновляются по беспроводной сети (OTA)».

Google провел работу с производителями и предоставил им инструкции по устранению угрозы с устройств. Это в конечном итоге подтолкнуло их выпустить OTA-обновления, чтобы уменьшить распространение предустановленных вариантов Triada и удалить инфекции с зараженных смартфонов.

Стоит отметить, что Google не упомянул названия устройств, которые имели предустановленный троян. Тем не менее, в отчете, опубликованном в конце июля 2017 года, Dr.Web назвал некоторые устройства, на которых установлена прошивка Triada. Устройства включают Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Более того, Google подтвердил выводы отчета Dr. Web.

Чтобы гарантировать безопасность устройств, Google, как утверждают, предоставил OEM-производителям программное обеспечение, которое помогает им проверять прошивку Android перед публичным запуском смартфонов.