Deux ans après qu’un cheval de Troie bancaire appelé Triada a été repéré sur certains smartphones Android budgétaires, Google a confirmé que les criminels avaient réussi à se procurer des dispositifs préinstallés de porte dérobée avant même de quitter les installations de fabrication.

L’objectif principal de Triada était d’installer des applications pouvant être utilisées pour envoyer du spam et afficher des publicités à l’aide d’outils qui contournaient les protections de sécurité intégrées d’Android, permettant ainsi au logiciel malveillant de falsifier directement chaque application installée, a rapporté Ars Technica ce samedi.

Triada est apparu pour la première fois en 2016 dans des articles publiés par Kaspersky selon lesquels le malware était « l’un des chevaux de Troie mobiles les plus avancés » jamais rencontré par les analystes de la société de sécurité.

En juillet 2017, la société de sécurité Dr. Web a annoncé que ses chercheurs avaient découvert que Triada était intégré au micrologiciel de plusieurs appareils Android.

Et bien que Google ait confirmé le rapport de Dr. Web, il n’a pas nommé les fabricants d’équipement d’origine.

Le rapport indique également que l’attaque de la chaîne logistique a été déclenchée par un ou plusieurs partenaires que les fabricants ont utilisés pour préparer l’image finale du microprogramme utilisée dans les appareils affectés.

Selon Lukasz Siewierski, membre de l’équipe de sécurité et de confidentialité de Google pour Android, Triada infecte les images du système de l’appareil via un tiers au cours du processus de production lorsque le fabricant fait appel à un développeur tiers pour ajouter une fonctionnalité n’appartenant pas à Android Open Projet source, comme débloquer le visage.

Traduction : MIRASTNEWS

Source : the pioneer