Test

Dit is een popup

Toeleveranciers voegden Triada-malware toe aan Android-firmware

In 2017 werd bekend dat de Triada-malware plots op tientallen Chinese-toestellen verscheen. Google onderzocht de zaak en legt de schuld bij toeleveranciers van specifieke Android-firmware.

In 2017 werd bekend dat verschillende Chinese smartphones besmet waren met Triada-malware. Het ging in veel gevallen om toestellen die, gezien de export naar Westerse markten, relatief vaak met een Play Store-certificaat geleverd werden. Vandaar dat Google ook besloot om een onderzoek in te stellen naar de gebeurtenis: hoe kon er op zo’n grootschalige wijze malware op de toestellen terechtkomen? Twee jaar na dato heeft Google zijn onderzoeksresultaten vrijgegeven: het gaat om een infectie bij de toeleverancier van specifieke firmwarebestanden. Je hoeft je overigens niet veel zorgen te maken in de Benelux, de tientallen Chinese-toestellen zijn hier slechts schaars verkocht.

Triada-malware op Android

In 2016 wist Kaspersky het Triada-malwarebestand voor het eerst te ontdekken. Toen was het echter nog niet bekend dat ook smartphones besmet waren. In 2017 berichtte DrWeb dat minstens veertig smartphones besmet waren met malware, Doogee was in de lijst nog het bekendste merk – maar ook Doogee verkoopt nauwelijks toestellen in de Benelux. Google meldt dat voor al de toestellen gebruik is gemaakt van ‘aangepaste firmware’, de firmware werd onder andere aangepast door Yehuo en Blazefire. In dit proces leveren OEMs, de fabrikant van de smartphone, firmware aan externe partijen om functies toe te laten voegen. In dat proces werd helaas ook de Tridia-malware toegevoegd.

Triada Malware - Android Google - 2

Voor gebruikers van de smartphones zat er vaak vanaf de levering van de telefoons, weinig anders op dan de smartphone gewoon te gebruiken. Zelfs al zou je opmerken dat er malware geïnstalleerd staat, het is niet te verwijderen omdat het om een ingebouwde variant gaat. Met de Triada-malware werd in veel gevallen ongezien extra malafide-applicaties geïnstalleerd. Normaliter zou de gebruiker hier toestemming voor moeten geven, maar de malware gebruikte een omweg om toch applicaties te kunnen installeren. Deze apps kregen vaak namen mee van (onpopulaire) apps in de Google Play Store; in de praktijk werden ze gebruikt om advertenties naar de smartphones te kunnen sturen.

In 2017 werd bekend dat verschillende Chinese smartphones besmet waren met Triada-malware. Het ging in veel gevallen om toestellen die, gezien de export naar Westerse markten, relatief vaak met een Play Store-certificaat geleverd werden. Vandaar dat Google ook besloot om een onderzoek in te stellen naar de gebeurtenis: hoe kon er op zo’n grootschalige wijze malware op de toestellen terechtkomen? Twee jaar na dato heeft Google zijn onderzoeksresultaten vrijgegeven: het gaat om een infectie bij de toeleverancier van specifieke firmwarebestanden. Je hoeft je overigens niet veel zorgen te maken in de Benelux, de tientallen Chinese-toestellen zijn hier slechts schaars verkocht.

Triada-malware op Android

In 2016 wist Kaspersky het Triada-malwarebestand voor het eerst te ontdekken. Toen was het echter nog niet bekend dat ook smartphones besmet waren. In 2017 berichtte DrWeb dat minstens veertig smartphones besmet waren met malware, Doogee was in de lijst nog het bekendste merk – maar ook Doogee verkoopt nauwelijks toestellen in de Benelux. Google meldt dat voor al de toestellen gebruik is gemaakt van ‘aangepaste firmware’, de firmware werd onder andere aangepast door Yehuo en Blazefire. In dit proces leveren OEMs, de fabrikant van de smartphone, firmware aan externe partijen om functies toe te laten voegen. In dat proces werd helaas ook de Tridia-malware toegevoegd.

Triada Malware - Android Google - 2

Voor gebruikers van de smartphones zat er vaak vanaf de levering van de telefoons, weinig anders op dan de smartphone gewoon te gebruiken. Zelfs al zou je opmerken dat er malware geïnstalleerd staat, het is niet te verwijderen omdat het om een ingebouwde variant gaat. Met de Triada-malware werd in veel gevallen ongezien extra malafide-applicaties geïnstalleerd. Normaliter zou de gebruiker hier toestemming voor moeten geven, maar de malware gebruikte een omweg om toch applicaties te kunnen installeren. Deze apps kregen vaak namen mee van (onpopulaire) apps in de Google Play Store; in de praktijk werden ze gebruikt om advertenties naar de smartphones te kunnen sturen.

AndroidBeveiligingDogeefirmwaregooglemalwaremobielTriada

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!