Злоумышленники используют семейство вирусов Triada, чтобы «заражать» смартфоны на Android почти на заводе. То есть при покупке пользователь получает устройство с вирусом даже до того, как откроет коробку и установит первое приложение.
Дело в том, что некоторые производители не разрабатывают софт сами, а закупают готовые решения у других компаний. Эти поставщики оптимизируют и настраивают Android под конкретное устройство, а хакеры используют их для скрытой атаки.
Google не раскрывает подробности, как хакеры обманывают разработчиков софта и встраивают вирус в Android. Но они могут установить скрытый вирус в Android не только при производстве смартфона, но и позже — с обновлением. Потому что часто за подготовку обновлений системы тоже отвечают сторонние компании, а не производитель смартфона.
Из-за особенностей Android для OEM-производителей почти невозможно сделать систему без стороннего кода, сообщает The Verge. Для этого Google создала специальный инструмент Build Test Suite, который поможет проверить смартфон на наличие предустановленных вирусов. Также за поиск уязвимости отвечают сервисы Google Play, поэтому в будущем не должна повториться подобная атака.
В отчете не говорится о том, какие конкретно производители смартфонов подверглись атаке вирусом Triada. Но в 2017 году уже была история с семейством этого вируса, который обнаружили в смартфонах китайских компаний Leagoo и Nemu.
Читайте также: Названы самые ненадежные пароли россиян
