2:09 AM , , , , , , , ,

Familia Triada

ectorul principal de atac este "familia Triada"(sugestiv, nu?), o categorie de aplicații folosite pentru a introduce în mod ilicit propuneri comerciale false și reclame în dispozitive.
Triada Malware Android

Cu o declaraÈ›ie oficială publicata pe propriul blog, Google dezvăluie descoperirea unei noi încercări de a infecta smartphone-urile Android înainte de a fi puse în vânzare. Vectorul principal de atac este "familia Triada"(sugestiv, nu?), o categorie de aplicaÈ›ii folosite pentru a introduce în mod ilicit propuneri comerciale false È™i reclame în dispozitive. ÃŽntrucât producătorii mai mici întâmpină dificultăți în crearea de aplicaÈ›ii personalizate pentru fiecare funcÈ›ie solicitată de utilizatori, aceÈ™tia sunt adesea forÈ›aÈ›i să se adreseze unor dezvoltatori terÈ›i care îi ajută la personalizarea dispozitivelor dedicate. Potrivit rapoartelor, hackerii ar fi profitat de acest pas pentru a intra în lanÈ›ul de producÈ›ie a smartphone-urilor unui producător mai mic al cărui nume nu a fost deconspirat din motive lesne de înÈ›eles. Descoperit pentru prima dată în 2016, malware-ul Triada a fost identificat È™i raportat de numeroase companii, inclusiv de Kaspersky. TotuÈ™i, cel care a descoperit capacitatea acestui program malware de a infecta dispozitivele care nu erau încă pe piață a fost site-ul Dr. Web , care a găsit infecÈ›ia în produsele companiei chineze Leagoo, specializată în crearea de clone ieftine ale smartphone-urilor Samsung. DeÈ™i Google nu numeÈ™te companiile compromise, probabil că se referă la această marcă de produse ieftine. Când a fost descoperită Triada, am implementat un sistem de identificare capabil să elimine mostrele de pe toate dispozitivele echipate cu sistemul de protecÈ›ie Google Play", se poate citi blogul celor de la Google, care conÈ›ine È™i descrierea tehnică a malware-ului. "Această caracteristică, integrată cu cea mai bună securitate oferită de dispozitivele Android, a însemnat că infecÈ›ia cu Triada a fost mult mai dificilă de realizat sau chiar imposibilă".Dar pentru Google, amintirea strategiilor de combatere a răspândirii viruÈ™ilor este, de asemenea, o modalitate de a sublinia importanÈ›a unui mecanism de control pe dispozitivele care folosesc Android. Probabil că nu este o coincidență faptul că poziÈ›ia companiei - alături de alÈ›ii - ajunge într-o perioadă în care se discută despre potenÈ›ialul abuz de poziÈ›ie dominantă exercitat de Mountain View asupra dispozitivelor care instalează sistemul de operare. DeÈ™i Android este în mod oficial un sistem de operare deschis - prin urmare, poate fi utilizat gratuit de către orice producător de smartphone-uri gratuite - dacă un producător doreÈ™te să ofere servicii Google utilizatorilor săi, trebuie să utilizeze versiunea Android lansată de companie ce conÈ›ine Play Store, Google Maps, Gmail, etc.). Tocmai prezenÈ›a lui Play  Store È™i a funcÈ›iei sale de protecÈ›ie asigură o mai mare securitate pentru un dispozitiv, își aminteÈ™te Google. Indiferent dacă are loc un atac cu un dispozitiv achiziÈ›ionat - de exemplu prin descărcarea unei aplicaÈ›ii infectate - sau în cadrul lanÈ›ului de producÈ›ie al smartphone-ului, compania oferă, de asemenea, celor mai mici producători instrumentele necesare pentru a controla aplicaÈ›iile terÈ›elor părÈ›i, concepute pentru a atenua riscul ca software-ul neautorizat să găsească o modalitate de răspândire. Și cu siguranță aceasta va fi adusă în favoarea Google în disputa cu Uniunea Europeană, care a amendat-o pentru abuzul de poziÈ›ie dominantă cu un an în urmă.