Familia Triada
 |
| Triada Malware Android |
Cu o declarație oficială publicata pe propriul blog, Google dezvăluie descoperirea unei noi încercări de a infecta smartphone-urile Android înainte de a fi puse în vânzare. Vectorul principal de atac este "familia Triada"(sugestiv, nu?), o categorie de aplicații folosite pentru a introduce în mod ilicit propuneri comerciale false și reclame în dispozitive. Întrucât producătorii mai mici întâmpină dificultăți în crearea de aplicații personalizate pentru fiecare funcție solicitată de utilizatori, aceștia sunt adesea forțați să se adreseze unor dezvoltatori terți care îi ajută la personalizarea dispozitivelor dedicate. Potrivit rapoartelor, hackerii ar fi profitat de acest pas pentru a intra în lanțul de producție a smartphone-urilor unui producător mai mic al cărui nume nu a fost deconspirat din motive lesne de înțeles. Descoperit pentru prima dată în 2016, malware-ul Triada a fost identificat și raportat de numeroase companii, inclusiv de Kaspersky. Totuși, cel care a descoperit capacitatea acestui program malware de a infecta dispozitivele care nu erau încă pe piață a fost site-ul Dr. Web , care a găsit infecția în produsele companiei chineze Leagoo, specializată în crearea de clone ieftine ale smartphone-urilor Samsung. Deși Google nu numește companiile compromise, probabil că se referă la această marcă de produse ieftine. Când a fost descoperită Triada, am implementat un sistem de identificare capabil să elimine mostrele de pe toate dispozitivele echipate cu sistemul de protecție Google Play", se poate citi blogul celor de la Google, care conține și descrierea tehnică a malware-ului. "Această caracteristică, integrată cu cea mai bună securitate oferită de dispozitivele Android, a însemnat că infecția cu Triada a fost mult mai dificilă de realizat sau chiar imposibilă".Dar pentru Google, amintirea strategiilor de combatere a răspândirii virușilor este, de asemenea, o modalitate de a sublinia importanța unui mecanism de control pe dispozitivele care folosesc Android. Probabil că nu este o coincidență faptul că poziția companiei - alături de alții - ajunge într-o perioadă în care se discută despre potențialul abuz de poziție dominantă exercitat de Mountain View asupra dispozitivelor care instalează sistemul de operare. Deși Android este în mod oficial un sistem de operare deschis - prin urmare, poate fi utilizat gratuit de către orice producător de smartphone-uri gratuite - dacă un producător dorește să ofere servicii Google utilizatorilor săi, trebuie să utilizeze versiunea Android lansată de companie ce conține Play Store, Google Maps, Gmail, etc.). Tocmai prezența lui Play Store și a funcției sale de protecție asigură o mai mare securitate pentru un dispozitiv, își amintește Google. Indiferent dacă are loc un atac cu un dispozitiv achiziționat - de exemplu prin descărcarea unei aplicații infectate - sau în cadrul lanțului de producție al smartphone-ului, compania oferă, de asemenea, celor mai mici producători instrumentele necesare pentru a controla aplicațiile terțelor părți, concepute pentru a atenua riscul ca software-ul neautorizat să găsească o modalitate de răspândire. Și cu siguranță aceasta va fi adusă în favoarea Google în disputa cu Uniunea Europeană, care a amendat-o pentru abuzul de poziție dominantă cu un an în urmă.
Post a Comment