È già da parecchio tempo che si sente parlare del virus “Triada”. Scoperto nel 2016 da Kapersky Lab, pochi giorni fa Google ha confermato alcune informazioni, rivelando come questo virus sia riuscito a intaccare i device Android.
Il virus
Stando a quanto dichiarato, l’immagine infetta sarebbe stata installata prima che i dispositivi venissero messi in vendita. Questo porterebbe gli smartphone infetti dai vari malware a ricevere e-mail spam e pubblicità indipendentemente dai sistemi di sicurezza di Android, andando a infettare a loro volta anche altre applicazioni.
Lukasz Siewierski, membro del team di sicurezza e privacy Android di Google ha dichiarato:
“Triada infetta le immagini del sistema del dispositivo attraverso un’azienda di terza parte durante il processo di produzione. A volte gli OEM – i produttori – desiderano inserire funzionalità che non fanno parte del progetto open source Android, come per esempio lo sblocco facciale. L’OEM potrebbe collaborare con una terza parte in grado di sviluppare la funzionalità desiderata e inviare l’intera immagine del sistema a quel fornitore per lo sviluppo”.
Il colpevole e la soluzione
Sulla base delle analisi effettuate si pensa che l’autore del malware sia un venditore chiamato Yehuo o Blazefire che ha ottenuto l’immagine, l’ha infettata con Triada e rispedita indietro.
Triada è considerato un virus sofisticato e imponente, ma nulla che non possa essere rimosso: Google infatti sta già pensando a una soluzione e sta lavorando con gli altri OEM per prevenire altri eventi simili e assicurarsi che l’immagine infettata sia definitivamente debellata.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
