Este ano, a revista financeira e econômica americana Forbes relatou que um vírus chamado Triada foi instalado fora da caixa em smartphones baratos baseados em Android. Agora o Google confirmou a ameaça existente aos dispositivos móveis baseados no sistema operacional do gigante das buscas.
A empresa alertou as empresas sobre o problema e elas, por sua vez, prometeram remover o Triada de todos os aparelhos.
História do vírus Triada
Triada foi descoberta pela primeira vez pelos pesquisadores da Kaspersky Lab em 2016. A empresa classificou o vírus como um dos vírus móveis mais avançados já vistos por analistas de malware. O próprio vírus coloca anúncios em um smartphone e envia spam a partir dele.
Até 2017, Triada existia principalmente em smartphones RAM (RAM), usando privilégios de root para substituir arquivos de sistema por arquivos maliciosos. Mas em 2017, o vírus Triada começou a se infiltrar em smartphones Android, mesmo na fase de produção.
Como o Triada se infiltra nos smartphones?
O fato é que muitas vezes os fabricantes de smartphones chineses baratos não têm seu próprio departamento de desenvolvimento de software, então recorrem a terceiros para criá-lo.
A infecção por vírus ignora o fabricante – o software é feito por desenvolvedores terceirizados, os cibercriminosos os atacam e infectam o “firmware”, o desenvolvedor retorna o software finalizado ao fabricante com um vírus pré-instalado. Assim, um vírus oculto pode ser instalado não apenas durante a produção de um smartphone, mas também quando seu software é atualizado.
Dispositivos de quais fabricantes podem ter o vírus Triada?
O vírus Triada infecta 42 smartphones baratos, a maioria vendidos na China. De acordo com o Dr. Web, são dispositivos móveis de marcas não muito conhecidas como Leagoo, Doogee, Vertex, Advan, Cherry Mobile e Nomu.