Útočníci infikovali Android smartfóny ešte pred výrobou

Značky: Androidsmartfónybezpečnosť

DSL.sk, 7.6.2019

Útočníci za škodlivým kódom Triada úspešne infikovali Android smartfóny už vo fáze vývoja ich firmvéru a boli tak infikované už priamo z výroby.

Na incident upozornila v podrobnej analýze spoločnosť Google.

Malvér Triada bol identifikovaný prvýkrát už v roku 2016, pôvodne mal formu trojana snažiaceho sa o získanie root oprávnení na smartfónoch, tzv. rootnutie, na zvýšenie svojich oprávnení.

Tie potom využíval na inštalovanie tzv. spamovacích aplikácií, ktoré užívateľom zobrazujú reklamy, a tvorcovia malvéru profitovali z príjmov zo zobrazovania týchto reklám.

Po identifikovaní trojana ale začala ochrana Google Play Protect odstraňovať tento škodlivý kód z infikovaných zariadení a zároveň zlepšené bezpečnostné opatrenia priamo v Androide sťažovali infekciu. Tvorcovia tak takmer pred dvomi rokmi prešli na infikovanie telefónov priamo firmvérom výrobcu.

Podarilo sa im to cez menšieho dodávateľa výrobcov telefónov. Pre niektoré funkčnosti nezahrnuté priamo v Androide, napríklad odomykanie tvárou, výrobcovia telefónov podľa Google nechávajú doplniť kód menším dodávateľom. Za tým účelom im minimálne v tomto prípade dali celý firmvér, do ktorého okrem funkčnosti bol u jedného z partnerov doplnený aj škodlivý kód. Následne dodaný firmvér bol potom inštalovaný na nové telefóny.

Google nemenuje výrobcov a postihnuté modely, odkazuje ale na článok spoločnosti Dr. Web, ktorá na základe prvotných informácií na incident upozornila už v roku 2017. Jej informácie hovoria o viacerých modeloch čínskych výrobcov, Leagoo M5 Plus, Leagoo M8, Nomu S10 a Nomu S20. Zároveň malvér používa aj čínsky jazyk.

Google ale identifikoval partnera, u ktorého k infekcii prišlo. Explicitne ale neavizuje či zariadenia infikoval úmyselne alebo k infekcii prišlo iným spôsobom.

V popise incidentu Google popisuje malvér detailne po technickej stránke. Vo firmvéri bol zabudovaný v systémovej knižnici vo funkcii pre logovanie, ktorú často aplikácie volajú. Malvér tak bol schopný vykonávať kód v rámci kontextu každej aplikácie a oprávnenia niektorých využíval na ďalšie infikovanie smartfónov.

Google v spolupráci s vývojármi podľa oznámenia zredukoval rozširovanie predinštalovaných verzií malvéru a na existujúcich zariadeniach bol zase odstránený cez aktualizácie. Kedy k tomu prišlo a či sú stále infikované aj nejaké nové zariadenia, keď hovorí iba o zredukovaní, nie je jasné.




Najnovšie články:



Diskusia:

No do riťkároviec Od: ffdf | Pridané: 8.6.2019 0:24 "Tvorcovia tak takmer pred dvomi rokmi prešli na infikovanie telefónov priamo firmvérom výrobcu." Takže výrobca nedával do fonov firmvér ale rovno nejakého vylepšeného One-Halfa!!!!! kua! Odpovedať Známka: 4.7 Hodnotiť:

Re: No do riťkároviec Od: petereee | Pridané: 9.6.2019 2:20 Telefóny značky Doogee sú infikované od výroby už roky. Vždy po 6 mesiacoch používania sa začnú samé od seba inštalovať aplikácie, ktoré míňaujú dáta a batériu. Odpovedať Známka: 10.0 Hodnotiť:

Re: No do riťkároviec Od: Virus... | Pridané: 9.6.2019 22:16 Juraj ¿ Odpovedať Hodnotiť:

To je teda... Od: Pudleek | Pridané: 8.6.2019 0:41 To je teda malér... Odpovedať Známka: 8.5 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 8.6.2019 5:43 Presne tak. Podľa môa je dokonca takmer s istotou možné konštatovať, že kebyže ho neodhalia, tak by sa na to možno priekazne ani neprišlo. Odpovedať Známka: -4.2 Hodnotiť:

Re: To je teda... Od: slv421 | Pridané: 8.6.2019 13:07 To je teda malware... Odpovedať Známka: 10.0 Hodnotiť:

Re: To je teda... Od: /dev/random | Pridané: 8.6.2019 18:25 malwér Odpovedať Hodnotiť:

a podme na to Od: muhahaaaaa | Pridané: 8.6.2019 1:32 nech sa paci, kde su vsetci masturbatori lacnych cinskych crepov. hlave ideme hulakat ako ktory curino usetril ked nekupil predrazeny samsung alebk nedajboze apple. Odpovedať Známka: -0.6 Hodnotiť:

Re: a podme na to Od: Výrobca akgonu | Pridané: 8.6.2019 8:14 Veď aj Ten predrazeny ajfoon sa vyrába v číne. Odpovedať Známka: 5.0 Hodnotiť:

Re: a podme na to Od: nemanja | Pridané: 8.6.2019 14:06 Ale dlho uz nebudu...americky kacer Donald im zakazal dodavat americky matros :-) Odpovedať Známka: 2.0 Hodnotiť:

Re: a podme na to Od: Mak... | Pridané: 9.6.2019 19:56 Jáj, kiežby... Pre Apple to bude krásny škrt cez rozpočet... Odpovedať Známka: 10.0 Hodnotiť:

Re: a podme na to Od: ruzoveOkuliare | Pridané: 8.6.2019 23:44 kkt vsetko sa vyraba v cine, ano si bystry pozorovatel alebo naruzivy internetovy citatel. rozdiel je, kto na to dohliada a kolko je ochotny zaplatit za vyrobu... Odpovedať Známka: 5.0 Hodnotiť:

Re: a podme na to Od: Julinko | Pridané: 9.6.2019 9:09 Aj istá nemecká automobilka ma na Slovensku svoju fabriku a vcelku úspešnú výrobu automobilov. A tiež asi málokto frfle, že to auto je šmejd, lebo je vyrobené na Slovensku. Iná je situácia s falšovanými výrobkami. A jasne s kvalitou použitých materiálov a technologických postupov môže byť situácia často trochu iná v Číne, než v materskej fabrike niekde v USA, alebo v Európe. Dlho tu nikoho netrápila pofidérna kvalita materiálov a to že ako si tam likvidujú životné prostredie... Nehovorím o získavaní tých materiálov pri ťažbe. Odpovedať Známka: 2.0 Hodnotiť:

Re: a podme na to Od: kimoi | Pridané: 10.6.2019 14:08 áno, radšej už nič nehovor trtko. trepeš dve na tri Odpovedať Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX .XXX | Pridané: 8.6.2019 8:31 Ale veď, na rozdiel od overclockingu, high-endové série modelov od určitého iq na nácvik rootovania nutnou podmienkou priekazne nie sú. Odpovedať Známka: -3.3 Hodnotiť:

MeMRD Od: Medrd | Pridané: 8.6.2019 3:56 Zelam vsetko najlepsie Medardovi, nech mu kvapavka kvapka aspon 40 dni. Odpovedať Známka: 0.8 Hodnotiť:

Re: MeMRD Od: Duskyyy | Pridané: 8.6.2019 8:00 Ešte že mame tie antibiotiká ... dneska mam narodeniny. Dopredu dakujem za blahoželanie . Odpovedať Známka: 6.4 Hodnotiť:

Re: MeMRD Od: tiez na medarda | Pridané: 8.6.2019 12:48 gratulujem aj tebe aj sebe lebo ja mam tiez Odpovedať Známka: 7.1 Hodnotiť:

dnes má meniny Redard alias Kapitán Výložka Od: Buržuj/ | Pridané: 8.6.2019 10:01 Strašné, strašné! To aj niekto vážne používa takýto softvér od lemplov, čo dajú zasahovať do svojho SW hocikomu? Ľudia čo rozmýšľajú hlavou a nie peňaženkou si kúpia jedine iPhone. Bezpečie na prvom mieste. Odpovedať Známka: -7.2 Hodnotiť:

ničivý praktik S005E002559 Od: syntaxterrorX .XXX | Pridané: 8.6.2019 10:52 Ďalší odborník...pre predikciu reálne podporujúce nekvantové čipy je softvér priekazne len hardvérový log. Odpovedať Známka: 4.7 Hodnotiť:

Re: dnes má meniny Redard alias Kapitán Výložka Od: 33jkl33 | Pridané: 8.6.2019 11:07 Iba socky čo na to nemajú používajú telefón ako sociálny status. A popritom sa tvária ako tí najinteligentnejší. Odpovedať Známka: 8.0 Hodnotiť:

Re: dnes má meniny Redard alias Kapitán Výložka Od: PPATRIK | Pridané: 9.6.2019 3:33 Ja mám LG G6 :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Redard alias Kapitán Výložka Od: Makovnik | Pridané: 9.6.2019 20:02 Jj, aj ja. Skvelý telefón, žiadna tehla, ktorá sa nevojde do ruky. Btw. poškriabala sa mi kritka optiky na foťáku (ako asi množstvu ďalších) a tak som na G6 pôvodne dosť zanevrel. Ale keď som objavil novú kritku na ebay na 2 euri, tak sa vraciam k spokojnosti a chváleniu :) Odpovedať Známka: -3.3 Hodnotiť:

Re: dnes má meniny Redard alias Kapitán Výložka Od reg.: miggg | Pridané: 10.6.2019 9:46 A vypinacia gombicka funguje? Alebo notifikacny ledko? ;) PS: cim je krytka lepsia ako trebalo, kedze je spisovna? ...hrozne... Odpovedať Hodnotiť:

Re: dnes má meniny Redard alias Kapitán Výložka Od: ffdf | Pridané: 10.6.2019 13:30 Ty si trdlo makové...kvôli poškriabaniu "kritky" si zanevrel na G6... By sme tu chceli vidieť, čo by si spravil, keby sa Ti poškriabala priamo optika??? Asi by si ho rovno vyhodil z okna, nie???? Truhlík! Odpovedať Hodnotiť:

Re: dnes má meniny Redard alias Kapitán Výložka Od: ujzbuh | Pridané: 10.6.2019 14:11 mám ajfón a som overený trtko Buržuj, poserte sa zo mňa všetci Odpovedať Hodnotiť:

nadavajte na apple Od: pedrox | Pridané: 8.6.2019 12:15 no a tu vidim zmysel uzavreteho ekosystemu alá Apple. Netvrdim, ze stopercentne nezbieraju udaje, ale ak aj zbieraju, mne to nevadi. Pochybujem, ze by rskovali svoju povest, keby sa to prevalilo. Takze ako majitel najlacnejsieho iphone SE (250 eur) aspon kludnejsie spavam. Odpovedať Známka: -6.9 Hodnotiť:

Trapne komenty tu kraluju Od: Palacinka | Pridané: 8.6.2019 12:27 Diskusia na dsl.sk uplne upada, komentare tu uz nie su vtipne ani z daleka, niektory si tu pekne masturbujete svoje ego ze ste sa naucili nove slovicka. Skusili ste si to po sebe vobec precitat?? Dajte si otazku, napisal by toto idiot? Az potom to sem davajte. Odpovedať Známka: 5.7 Hodnotiť:

Re: Trapne komenty tu kraluju Od: 7755896658 | Pridané: 8.6.2019 12:38 To je vekom. Skalní diskutéri musia behať okolo malých detí. Odpovedať Známka: 8.2 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 8.6.2019 14:57 Presne tak. V bežné dni na to popri frajerkách fakticky priekazne jednoducho niet času. Odpovedať Známka: -1.7 Hodnotiť:

Re: Trapne komenty tu kraluju Od: Hroch_asdf | Pridané: 8.6.2019 13:45 Keby len vtipnost, ale upadla aj vecnost, ziadne ci minimalne argumenty. Odpovedať Známka: 8.5 Hodnotiť:

Re: Trapne komenty tu kraluju Od: Bebebe | Pridané: 8.6.2019 16:12 Veru to boli casy ked si mohol ponadavat maniacovi aky to je kokot. Alebo nekonecne diskusie s pietro de. Veru to boli casy... Odpovedať Známka: 10.0 Hodnotiť:

Re: Trapne komenty tu kraluju Od: rolh | Pridané: 8.6.2019 19:16 veru veru a aj o PDA zariadeinach s WIFI sa viac pisalo, viac info o Janke sme mavali, to boli casy Odpovedať Známka: 10.0 Hodnotiť:

Re: Trapne komenty tu kraluju Od: BuransKiller | Pridané: 8.6.2019 21:08 Pisalek je kokot, drviva vacsina diskutujucich je o pici a kokote. Uz dlhe roky to nie je ono. Bulvarna stoka! Picovizmus a kokotizmus! Odpovedať Známka: -3.8 Hodnotiť:

Re: Trapne komenty tu kraluju Od reg.: lamka1 | Pridané: 10.6.2019 9:10 Jj, vsetci sme kokoti, len ty si kapitan Danko. Odpovedať Hodnotiť:

Re: Trapne komenty tu kraluju Od: fnfxnfn | Pridané: 10.6.2019 14:20 Dal som si otazku, napisal by toto idiot? Ano, znela odpoved idiota a napisal som to: Pises kokotiny, mily bratu! Ludia tu pisu co chcu a tak to ma byt! Chces "moderovanu" diskusiu? Tak chod sopici.sk Odpovedať Hodnotiť:

Ajtaktak Od: Dasenka88 | Pridané: 8.6.2019 21:41 Tak malvare je všetko podľa špecialistov čo môže odpočúvať a zneužívať nelegálne vaše informácie ale pokiaľ sa to robí legálne tak to názvu Apple. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár