У прошивці Android виявили небезпечний бекдор Keenadu
Час читання: 2 хв.
Як шкідливе ПЗ потрапляє на наші пристрої? Зазвичай воно завантажується з підозрілих джерел. Ми говоримо про електронні листи з вкладеннями від невідомих відправників або про завантаження APK з сумнівних веб-сайтів. Але що, якщо воно попередньо встановлене в прошивці ще до того, як пристрої надійдуть у продаж? Це рідкість, але, на жаль, реальність, згідно з дослідниками, які виявили бекдор для Android під назвою Keenadu.
Дослідники виявили бекдор Android, попередньо встановлений у прошивці
Дослідники з Kaspersky нещодавно виявили бекдор для Android під назвою Keenadu. Варто зазначити, що подібні бекдори не є чимось новим. Однак, що робить їх знахідки тривожними і викликають занепокоєння, так це спосіб впровадження шкідливого ПЗ в процес збірки прошивки пристрою. Це означає, що телефони вже заражені до того, як потраплять до користувачів.
Уявіть, що ви купуєте абсолютно новий телефон або планшет, а він вже містить шкідливе ПЗ, яке може надати зловмисникам доступ до вашого пристрою в той момент, коли ви його увімкнете. Дослідники заявляють: «Зараження відбулося на етапі збірки прошивки, коли шкідлива статична бібліотека була пов’язана з libandroid_runtime.so. Після активації на пристрої шкідливе ПЗ вбудовувалося в процес Zygote, аналогічно бекдору Triada. У ряді випадків скомпрометована прошивка поставлялася з оновленням OTA».
Вони також припускають, що це сталося через компрометацію ланцюжка поставок. «Один з етапів ланцюжка поставок прошивки був скомпрометований, що призвело до включення шкідливої залежності в вихідний код. Отже, постачальники могли не знати, що їхні пристрої були заражені до виходу на ринок».
На сьогоднішній день дослідники підтверджують зараження близько 13 000 пристроїв. Вони не розкрили, які бренди або моделі зачеплені, але постачальники були повідомлені. Залишається сподіватися, що вони вже працюють над виправленням і випуском чистих оновлень прошивки.
Реакція Google
То що ж ви можете зробити, якщо у вас є пристрій, заражений бекдором Keenadu для Android? Виявляється, вам, можливо, нічого робити і не доведеться. Поки ваш пристрій сертифікований Play Захистом, ви, мабуть, будете захищені від нього.
Це згідно із заявою, яку Google зробив для Android Authority. Представник Google процитований словами: «Користувачі Android автоматично захищені від відомих версій цього шкідливого ПЗ за допомогою Google Play Захисту, який включений за замовчуванням на пристроях Android з Google Play Services.
Запис У прошивці Android виявили небезпечний бекдор Keenadu спершу з’явиться на iTechua – Новини про смартфони, гаджети і різні девайси.
