آلودگی 20،000 کاربر در نتیجه وجود آسیب‌پذیری درب پشتی در گوشی‌های اندرویدی

سه سال پیش، اولین گزارش عمومی در رابطه با آلودگی برخی از به‌روز‌رسانی‌های فریمور یا سفت‌افزار‌ دستگاه‌های اندرویدی که نصب برنامه‌‌های مخرب از سوی هکر‌ها را امکان پذیر می‌کند، توسط شرکت امنیتی کسپرسکی گزارش شد. بعد از گذشت سه سال، امروز تیم امنیتی گوگل نیز وجود این نقص را تایید کرده است.

هکر‌ها، سفت‌افزار را از طریق برنامه مخربی به نام “تریادا” (Triada) مورد حمله قرار می‌دهند. این برنامه مخرب می‌تواند با فرمان‌های متعدد، مراکز کنترل و برنامه‌های کاربردی‌ای که برای ارسال هرزنامه یا نمایش تبلیغات مورد استفاده قرار می‌گیرند، ارتباط برقرار کند. در تیر ماه سال 2017، شرکت نرم‌افزاری Dr.Web اعلام کرد که “تریادا” در سفت‌افزار بسیاری از دستگاه‌های اندرویدی از جمله Leagoo M5 Plus ،Leagoo M8 ،Nomu S10 ،Nomu S20 وجود دارد. از آنجایی که این برنامه به خود سیستم‌عامل تعلق دارد، نمی‌توان آن را به راحتی حذف کرد.

هدف سازندگان این بد‌افزار، نصب برنامه‌های کاربردی‌ای است که قادر به ارسال هرزنامه و تزریق تعداد قابل توجهی تبلیغات باشند. در نتیجه، هکر‌ها قادر خواهند بود از طریق پخش تبلیغات به واسطه برنامه‌های کاربردی اسپم، درآمدزایی کنند.