Νωρίτερα μέσα στο έτος το Forbes είχε κάνει αναφορά για την ανακάλυψη ενός ιού που ονομαζόταν “Triada” στο Android λειτουργικό αρκετών νέων smartphones χαμηλού κόστους. Τώρα η Google επιβεβαιώνει την ύπαρξη της απειλής, η οποία μπορεί να εκθέσει σε κίνδυνο το κινητό καθώς χρησιμοποιεί μια “πίσω πόρτα” για την εκδήλωση επιθέσεων.
Για να καταλάβουμε τι συμβαίνει εδώ θα πρέπει να γυρίσουμε πίσω στο 2016, όταν οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα κακόβουλο λογισμικό για κινητά, το οποίο χαρακτήρισαν ως το πιο εξελιγμένο που είχαν δει μέχρι τότε. Το ονόμασαν “Triada” και όπως έκαναν γνωστό στις περισσότερες περιπτώσεις εγκαθίσταται στη RAM του τηλεφώνου. Εν συνεχεία αρχίζει να αντικαθιστά τα αρχεία του συστήματος με κακόβουλα.
Όμως η ιστορία δεν σταμάτησε εκεί. Το καλοκαίρι του 2017 ερευνητές του Dr. Web ανακάλυψαν ότι η “Triada” είχε εξελίξει τη μεθοδολογία της επίθεσης της, πέρα από την αντικατάσταση αρχείων. Οι ερευνητές ανακάλυψαν ότι ο ιός εκμεταλλευόταν μια λειτουργία της καταγραφής πλαισίου του Android. Με άλλα λόγια, όλες οι “μολυσμένες” συσκευές είχαν εγκατεστημένη μια “πίσω πόρτα”. Αυτό σημαίνει κάθε φορά που μια εφαρμογή -οποιαδήποτε εφαρμογή- προσπαθούσε να συνδεθεί, έθετε σε λειτουργία τον κώδικα ενεργοποίησης της “πίσω πόρτας”. Το πιο ενδιαφέρον, δε, ήταν το γεγονός ότι η “πίσω πόρτα” ήταν εργοστασιακά εγκατεστημένη στα τηλέφωνα.
 |
Προσφορά: XIAOMI HUOHOU – Ένα πολυεργαλείο μαχαίρι με 15 λειτουργίες, 294 διαδικασίες, 65 κομμάτια και όλα αυτά με μόλις 28.55$ από το Flash Sales του Banggood! |
Πώς ήταν δυνατόν να συμβεί αυτό; Ο Lukasz Siewierski της ομάδας ασφαλείας του Android με μια αναλυτική του ανάρτηση στο blog ασφαλείας της Google, αποκάλυψε πως πράγματι υπάρχει η “πίσω πόρτα” σε ολοκαίνουργια κινητά.
Το σύστημα του Android είχε μολυνθεί από “ένα τρίτο μέρος κατά τη διάρκεια της παραγωγικής διαδικασίας”, αναφέρει ο Siewierski. Όταν ο κατασκευαστής της συσκευής θέλει να συμπεριλάβει κάποια χαρακτηριστικά τα οποία δεν είναι μέρος του ανοιχτού λειτουργικού του Android -και ο Siewierski χρησιμοποιεί εδώ ως παράδειγμα το ξεκλείδωμα μέσω αναγνώρισης προσώπου- μπορεί να το συμπεριλάβει από κάποιο τρίτο μέρος (ένας άλλος προγραμματιστής). Αυτή η προσθήκη στο λειτουργικό με αυτό τον τρόπο θα περάσει σε όλες τις παραγόμενες συσκευές.
Γι’ αυτό τον λόγο η “πίσω πόρτα” είναι προεγκατεστημένη από το εργοστάσιο σε όλα τα smartphones που έχουν βγει από τη γραμμή παραγωγής – μια κλασική επίθεση μέσω της γραμμής παραγωγής, όπως αναφέρει χαρακτηριστικά ο Siewierski. “Βασιζόμενοι στην ανάλυσή μας, πιστεύουμε ότι ένας προμηθευτής υπηρεσιών λογισμικού ονόματι Yehuo ή Blazefire, μόλυνε το σύστημα με την “Triada”, προσθέτει ο Siewierski.
Συνολικά 42 μοντέλα κινητών χαμηλού κόστους βρέθηκαν μολυσμένα, με την πλειοψηφία τους να πωλείται μόνο στη Κίνα. Ως εκ τούτου το πιθανότερο είναι να μην κινδυνεύετε. Αν όμως έχετε αποκτήσει κάποιο φτηνό smartphone από την Κίνα, η Google θεωρεί βέβαιο ότι υπάρχει απειλή. Μάλιστα ο αμερικανικός τεχνολογικός κολοσσός συνεργάζεται με τις εταιρείες κατασκευής κινητών και τους παρέχει οδηγίες για τον τρόπο απομάκρυνσης των προεγκατεστημένων εκδοχών της “Triada” από τις συσκευές.
[signoff]
