آلودگی 20،000 کاربر در نتیجه وجود آسیبپذیری درب پشتی در گوشیهای اندرویدی
سه سال پیش، اولین گزارش عمومی در رابطه با آلودگی برخی از بهروزرسانیهای فریمور یا سفتافزار دستگاههای اندرویدی که نصب برنامههای مخرب از سوی هکرها را امکان پذیر میکند، توسط شرکت امنیتی کسپرسکی گزارش شد. بعد از گذشت سه سال، امروز تیم امنیتی گوگل نیز وجود این نقص را تایید کرده است.
هکرها، سفتافزار را از طریق برنامه مخربی به نام “تریادا” (Triada) مورد حمله قرار میدهند. این برنامه مخرب میتواند با فرمانهای متعدد، مراکز کنترل و برنامههای کاربردیای که برای ارسال هرزنامه یا نمایش تبلیغات مورد استفاده قرار میگیرند، ارتباط برقرار کند. در تیر ماه سال 2017، شرکت نرمافزاری Dr.Web اعلام کرد که “تریادا” در سفتافزار بسیاری از دستگاههای اندرویدی از جمله Leagoo M5 Plus ،Leagoo M8 ،Nomu S10 ،Nomu S20 وجود دارد. از آنجایی که این برنامه به خود سیستمعامل تعلق دارد، نمیتوان آن را به راحتی حذف کرد.
هدف سازندگان این بدافزار، نصب برنامههای کاربردیای است که قادر به ارسال هرزنامه و تزریق تعداد قابل توجهی تبلیغات باشند. در نتیجه، هکرها قادر خواهند بود از طریق پخش تبلیغات به واسطه برنامههای کاربردی اسپم، درآمدزایی کنند.
