Android Triada マルウェアは、工場出荷前に少数のスマートフォンにプリインストールされていたことが Google の新しいレポートで明らかになりました。同社の調査によると、このトロイの木馬はメーカーの知らないうちにサードパーティの開発者によってインストールされたという。このマルウェアは 2016 年から活動しており、特定のデバイスの画面にポップアップ広告を表示するように設計されています。
「Android のインストール時に、Triada がシステム イメージにひっそりと含まれていました」サイバーセキュリティに特化したブログ投稿で Google について説明しています。報告書はこう非難しているサードパーティ開発者、メーカーの陰で暗躍していた。 Android オーバーレイを開発するために、多くのメーカーはサードパーティのサプライヤーを利用しています。一部の機能は、OS のオープンソース バージョンである AOSP (Android Open Source Project) では直接提供されません。これらのオプションを社内で開発できないため、ブランドは疑わしい開発者と提携します。
こちらもお読みください:BeiTaAd – 238 個の Play ストア アプリに Android マルウェアが潜む
Triada:Google、特定の中国製スマートフォンにプリインストールされた危険なマルウェアを発見
これらのプロバイダーはこれを利用してスマートフォンに悪意のあるコードを挿入する場合があるとGoogleは警告している。同様に、マルウェア、スパムウェア、アドウェアも感染する可能性があります。Android Pie や Android Q などのメジャー アップデートに統合メーカーが気づかないうちに。 Googleは報告書の中で、関与した企業の名前は一切出していない。しかし、Dr Web Research Institute による Triada に関する調査では、Leagoo と Nomu のスマートフォンが指摘されています、中国メーカー2社。言及されているいくつかのモデルは次のとおりです。
- Leagoo M5 プラス
- Leagoo M8
- のむS10
- ノムS20
他のデバイスも Triada に感染している可能性があります。ブランドとの提携により、GoogleはTriadaの蔓延を食い止めることができたそしてすべてのセキュリティ侵害を阻止します。この事件以来、マウンテンビュー社は Android OS のインストール後のシステム イメージのセキュリティに関する最終検査を実施しました。このようにして、オーバーレイに隠されたマルウェアが発見されます。
ソース :グーグル
![[Rom Custom][KitKat 4.4.4] 非公式 AOKP Builds Project Fusion](https://yumie.trade/statics/image/placeholder.png)