Triada-malware in tientallen Android telefoons

Malware in Android-versie 2017

Aimée van Vuuren
Google, de beheerder van het besturingssysteem, heeft na een onderzoek vastgesteld dat tientallen Chinese Android-smartphones geïnstalleerd waren met Triada-malware door een toeleverancier.

Malware

Dat tientallen telefoons deze malware erop hebben staan is duidelijk, maar om welke variant van Android en welk smartphonemerk het gaat is niet helemaal duidelijk. Het gaat daarentegen niet om modellen die in de Benelux zijn verkocht.

Lees ook: Snel malware verwijderen doe je zo

Leveranciers

Volgens Google hebben de leveranciers Yehuo of Blazefire iets met de installatie van de malware te maken. Duidelijk is dat één van de bedrijven de zogenoemde ‘Triada-malware’  in de firmware heeft gezet. De gebruikers van de besmette telefoons hoefden geen toestemming te geven om bepaalde, malafide apps te installeren.

Kaspersky

Anti-virus- en internetbeveiligingssoftwarebedrijf Kaspersky ontdekte de Triada-malware in 2016 en anti-virus bedrijf Dr.Web kwam er in 2017 achter dat deze malware in Android-toestellen verscholen zat. Het doel van de implementatie van de malware was het versturen van spam en vertonen van advertenties om geld op te halen voor de makers.

Google heeft de beveiliging van Play Protect kunnen verbeteren, waardoor incidenten als deze in de toekomst niet meer gebeuren. Tevens heeft Google samengewerkt met de maker van de telefoons om de Triada-malware van de besmette toestellen te krijgen.

afbeelding van Aimée van Vuuren

Aimée van Vuuren | Redacteur

Bekijk alle artikelen van Aimée