SLABA KARIKA

Zlonamjerni softver može se naći na vašem Androidu i prije no što smartfon napusti tvornicu

07.06.2019 u 09:45

Bionic
Reading

Hakeri su zlorabili to što veliki broj proizvođača pametnih telefona nema resurse nužne za ugradnju svih željenih značajki, već se za to oslanjaju na vanjske dobavljače

Google je objavio zanimljiv prikaz vrlo upornih i pametnih hakera koji nisu odustajali od cilja da na pametne telefone s operativnim sustavom Android postave zlonamjerni softver iz serije aplikacija Triada, osmišljen kako bi vlasnicima zaraženih uređaja isporučivali neželjene poruke i oglase.

Priča je poučna na više razina, ali nama je zapelo za oko to što je ekipa koja stoji iza Triade osmislila način kako ubaciti zlonamjerni softver na smartfone doslovno dok su još u tvornici i bez ijedne instalirane aplikacije, prije no što su zapakirani i poslani trgovcima te krajnjim korisnicima.

TEHNO SAVJETI

Sumnjate kako vam netko krade Wi-Fi? Evo kako ćete provjeriti i riješiti se uljeza

Pogledaj galeriju

Trik je u tome što veliki broj proizvođača pametnih telefona nema resurse nužne za ugradnju svih željenih značajki, već se za to oslanjaju na vanjske dobavljače. Pogađate, domišljati hakeri iskoristili su upravo tu slabu kariku u lancu. No, ono što su u Googleu također otkrili je kako isti smjer napada može biti korišten i tijekom kasnijih softverskih nadogradnji koje preuzimamo bežično.

Zasad samo na egzotičnim uređajima

U toj tvrtci tvrde kako su sa spornim proizvođačima surađivali na uklanjanju zlonamjernog softvera te kako su hakeri bili prisiljeni prijeći na opisani način napada zato što su u divu iz Mountain Viewa bili uspješni u otkrivanju i uklanjanju drugih oblika malvera.

Trebate li biti zabrinuti zbog Triade? Iako u Googleu nisu precizirali o kojim se proizvođačima i uređajima radi, čini se kako je riječ o modelima pametnih telefona Leagoo M5 Plus, Leagoo M8, Nomu S10 i Nomu S20. Ako ih niste nabavljali, zasad nema razloga za uzbunu.

Osim što je na smartfone stigla na problematičan način, Triada je ujedno i tehnički sofisticiran komad softvera. Iz Googlea poručuju kako svakako instalirate Google Play Services na vaš Android jer ta aplikacija redovno skenira vaš uređaj u potrazi za zlonamjernim softverom, piše Verge.