Android Geek
O maior site de Android em Português

Google confirma backdoor de segurança do Android

Para entender o que aconteceu aqui, precisamos voltar a 2016 quando a Kaspersky Lab descobriu pela primeira vez o que eles chamaram de um dos mais avançados Trojans móveis que os analistas de malware da Kaspersky já viram. Eles chamaram a esse Trojan “Triada” e explicaram como ele existia principalmente na memória de acesso aleatório (RAM) do smartphone com privilégios de root para substituir os arquivos do sistema por outros maliciosos.

No início deste ano, a Forbes relatou que um Trojan bancário chamado Triada foi encontrado num conjunto de novos smartphones Android de baixo custo. O Google agora confirma que as ameaças conseguiram, de facto, comprometer os smartphones Android com a instalação de um backdoor como parte de um ataque a partir da cadeia de fornecedores. Para entender o que aconteceu aqui, precisamos voltar a 2016 quando a Kaspersky Lab descobriu pela primeira vez o que eles chamaram de um dos mais avançados Trojans móveis que os analistas de malware da Kaspersky já viram. Eles chamaram a esse Trojan "Triada" e explicaram como ele existia principalmente na memória de acesso aleatório (RAM) do smartphone com privilégios de root para substituir os arquivos do sistema por outros maliciosos.

Google confirma backdoor de segurança do Android 1

A história evoluiu, juntamente com o próprio malware Triada, durante o verão de 2017. investigadores do Dr. Web descobriram que, em vez de confiar na capacidade de fazer ROOT o smartphone para elevar os privilégios, os agentes de ameaças passaram para metodologias de ataque ainda mais avançadas . O Triada , os investigadores descobriram, usou uma chamada na função de log da estrutura do Android. Em outras palavras, os dispositivos infectados tinham um backdoor instalado. Isso significava que, sempre que uma aplicação, qualquer aplicação, tentava registar algo, a função era chamada e esse código backdoor era executado. O Triada Trojan agora pode executar código em praticamente qualquer contexto de aplicação, cortesia deste backdoor; um backdoor que veio de fábrica. O Google permaneceu relativamente sikencioso sobre o Triada até esta semana, quando Lukasz Siewierski da equipa de segurança e privacidade do Android publicou uma análise detalhada do Trojan no blog de segurança do Google. Isso não só preencheu as partes que faltavam no Puzzle , mas confirmou que este backdoor existia em novos smartphones Android. As imagens do sistema Android foram infectadas através de "um terceiro durante o processo de produção", explicou Siewierski.

Quando um fabricante de dispositivos deseja incluir recursos que não fazem parte do Android Open Source Project, e Siewierski usa o exemplo de desbloqueio facial, pode envolver um terceiro para desenvolveroo software e, assim, o fabricante envia toda a imagem do sistema para esta entidade para o processo de desenvolvimento. Foi assim que o backdoor passou a vir pré-instalado diretamente dos smartphones da fábrica. É um ataque clássico à cadeia de fornecedores. "Com base na análise", continua Siewierski, "acreditamos que um fornecedor com o nome Yehuo ou Blazefire infectou a imagem de sistema com Triada". Uma lista completa dos 42 modelos de smartphones de baixo custo, vendidos principalmente na China, pode ser encontrada neste  link desde o início deste ano. É improvável que tenha haja um grande número dos nossos leitores afectado por esse backdoor, já que os dispositivos em questão são marcas de vendidas principalmente na China.

No entanto, se estiverem preocupado com a possibilidade de terem importado um smartphone desse tipo, o Google está confiante de que já resolveu a ameaça. O Google diz que está "a trabalhar com os OEMs e que apresenta instruções para removerem a ameaça dos dispositivos, e que reduziu a disseminação de variantes do Triada pré-instaladas e removeram infecções dos dispositivos por meio de actualizações OTA (over-the-air)". Siewierski acrescenta que o Google está agora a aplicar uma revisão de segurança das imagens do sistema, e o Triada é um dos alvos da verificação.

O Google Play Protect também rastreia e remove o Triada e qualquer aplicação relacionada quesseja detectada nos dispositivos dos utilizadores.

Fonte

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais