Νωρίτερα μέσα στο έτος το Forbes είχε
κάνει αναφορά για την ανακάλυψη ενός ιού που ονομαζόταν "Triada" στο
Android λειτουργικό αρκετών νέων smartphones χαμηλού κόστους.
Τώρα η Google
επιβεβαιώνει την ύπαρξη της απειλής, η οποία μπορεί να εκθέσει σε
κίνδυνο το κινητό καθώς χρησιμοποιεί μια "πίσω πόρτα" για την εκδήλωση
επιθέσεων.
Για να καταλάβουμε τι συμβαίνει εδώ θα
πρέπει να γυρίσουμε πίσω στο 2016, όταν οι ερευνητές της Kaspersky Lab
ανακάλυψαν ένα κακόβουλο λογισμικό για κινητά, το οποίο χαρακτήρισαν ως
το πιο εξελιγμένο που είχαν δει μέχρι τότε. Το ονόμασαν "Triada" και
όπως έκαναν γνωστό στις περισσότερες περιπτώσεις εγκαθίσταται στη RAM
του τηλεφώνου. Εν συνεχεία αρχίζει να αντικαθιστά τα αρχεία του
συστήματος με κακόβουλα.
Όμως η ιστορία δεν σταμάτησε εκεί. Το
καλοκαίρι του 2017 ερευνητές του Dr. Web ανακάλυψαν ότι η "Triada" είχε
εξελίξει τη μεθοδολογία της επίθεσής της, πέρα από την αντικατάσταση
αρχείων. Οι ερευνητές ανακάλυψαν ότι ο ιός εκμεταλλευόταν μια λειτουργία
της καταγραφής πλαισίου του Android. Με άλλα λόγια, όλες οι
"μολυσμένες" συσκευές είχαν εγκατεστημένη μια "πίσω πόρτα". Αυτό
σημαίνει κάθε φορά που μια εφαρμογή -οποιαδήποτε εφαρμογή- προσπαθούσε
να συνδεθεί, έθετε σε λειτουργία τον κώδικα ενεργοποίησης της "πίσω
πόρτας". Το πιο ενδιαφέρον, δε, ήταν το γεγονός ότι η "πίσω πόρτα" ήταν
εργοστασιακά εγκατεστημένη στα τηλέφωνα.
Πώς ήταν δυνατόν να συμβεί αυτό; Ο
Lukasz Siewierski της ομάδας ασφαλείας του Android με μια αναλυτική του
ανάρτηση στο blog ασφαλείας της Google, αποκάλυψε πως πράγματι υπάρχει η
"πίσω πόρτα" σε ολοκαίνουργια κινητά.
Το σύστημα του Android είχε μολυνθεί από
"ένα τρίτο μέρος κατά τη διάρκεια της παραγωγικής διαδικασίας",
αναφέρει ο Siewierski. Όταν ο κατασκευαστής της συσκευής θέλει να
συμπεριλάβει κάποια χαρακτηριστικά τα οποία δεν είναι μέρος του ανοιχτού
λειτουργικού του Android -και ο Siewierski χρησιμοποιεί εδώ ως
παράδειγμα το ξεκλείδωμα μέσω αναγνώρισης προσώπου- μπορεί να το
συμπεριλάβει από κάποιο τρίτο μέρος (ένας άλλος προγραμματιστής). Αυτή η
προσθήκη στο λειτουργικό με αυτό τον τρόπο θα περάσει σε όλες τις
παραγόμενες συσκευές.
Γι' αυτό τον λόγο η "πίσω πόρτα" είναι
προεγκατεστημένη από το εργοστάσιο σε όλα τα smartphones που έχουν βγει
από τη γραμμή παραγωγής - μια κλασική επίθεση μέσω της γραμμής
παραγωγής, όπως αναφέρει χαρακτηριστικά ο Siewierski. "Βασιζόμενοι στην
ανάλυσή μας, πιστεύουμε ότι ένας προμηθευτής υπηρεσιών λογισμικού
ονόματι Yehuo ή Blazefire, μόλυνε το σύστημα με την "Triada", προσθέτει ο
Siewierski. Συνολικά 42 μοντέλα κινητών χαμηλού κόστους βρέθηκαν
μολυσμένα, με την πλειοψηφία τους να πωλείται μόνο στη Κίνα. Ως εκ
τούτου το πιθανότερο είναι να μην κινδυνεύετε. Αν όμως έχετε αποκτήσει
κάποιο φτηνό smartphone από την Κίνα, η Google θεωρεί βέβαιο ότι υπάρχει
απειλή. Μάλιστα ο αμερικανικός τεχνολογικός κολοσσός συνεργάζεται με
τις εταιρείες κατασκευής κινητών και τους παρέχει οδηγίες για τον τρόπο
απομάκρυνσης των προεγκατεστημένων εκδοχών της "Triada" από τις
συσκευές.
capital.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου