Přejít k hlavnímu obsahu

Malware v levných mobilních telefonech a dalších zařízeních s Androidem

Pavel Trousil 08.11.2023
info ikonka
Zdroj: Vygenerováno v Midjourney

Trojský kůň předinstalovaný z výroby? Přesně to je případ některých „výhodných“ koupí zařízení s operačním systém Android, hlásí bezpečnostní výzkumníci. Jedná se smartphony, TV-boxy, tablety a TV.

Řada chytrých telefonů, TV boxů, tabletů a televizorů se síťovým připojením je infikováno malware Triada hned po jejich výrobě a tento škodlivý software je v systému tak hluboko, že jej nelze odstranit, uvádí bezpečnostní společnost Human Security. 

Všechna tato zařízení používají jako operační systém Android a jsou velmi levná. Za útoky stojí složitý systém s několika kriminálními aktéry, kteří do firmwaru tajně vkládají software se zadními vrátky a poté zařízení propašují do mezinárodních dodavatelských řetězců.

Jakmile kupující uvede takovéto zařízení do provozu, to kontaktuje C&C (Command and Control) server. Poté už mají zločinci volnou ruku. Mohou tedy do zařízení instalovat další malware a krást z něj data. Infikovaná koncová zařízení lze také zneužít jako VPN (virtuální privátní síť) jako výstupní body do internetu, například k nepozorovaným dalším útokům. Výzkumníci také nalezli důkazy o výskytu adwaru Peachbit. Podle Human Security pomocí něj zločinci vydělávají velké peníze. Je totiž schopen na všech napadených zařízení zobrazoval až čtyři miliardy reklam denně.
 

Mohlo by vás zajímat

Výzkumníci předpokládají, že trojským koněm Triada bylo infikováno nejméně 74 000 zařízení se systémem Android. Většina z nich byla objevena v USA. Není však možné zjistit, kde a kolik zařízení je skutečně postiženo. Human Security počítá s tím, že různých modelů s instalovaným malwarem z výroby může být 200.

Malware Triada na sebe poprvé upoutal pozornost v roce 2016, kdy podle společnosti Kaspersky sloužil především ke krádežím ověřovacích SMS pro internetové bankovnictví. Krátce poté objevil poskytovatel zabezpečení Dr. Web také chytré telefony se systémem Android, které byly rovněž infikovány Triadou. 

Vzhledem k tomu, že malware je uložen ve firmwaru zařízení, nelze jej běžnými prostředky odstranit. Podle Googlu se to týká hlavně „zařízení třetích stran“, která nemají certifikaci Play Protect. Zda má zařízení takový certifikát, můžete zjistit v Obchodě Play prostřednictvím symbolu profilu a „Nastavení | O zařízení“.

Zdroj: Human security report, Human security
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme