谷歌证实,一些Android智能手机已经预装了后门恶意软件
吉祥体育安全网址 – 三年前检测到恶意软件,但后来发现它已经发生了变化。黑客们开始将它们嵌入到低成本Android智能手机的固件中,这些手机主要在中国销售。
谷歌已确认某些Android设备预先安装了后门,并且可立即使用。
据俄罗斯网络安全提供商卡巴斯基实验室2016年首次报道,名为Triada的恶意软件原本是一种特洛伊木马计划,可以获得root权限并在用户手机上显示侵入性广告。
谷歌病毒分析师设法将其从所有Android设备中删除,但在2017年夏天,很明显Triada已经从一个根管理的木马演变为预装的Android框架后门。
根据俄罗斯反恶意软件公司Doctor Web的说法,这个新的,更难以捉摸和复杂的病毒迭代嵌入在Android手机系统库的源代码中。吉祥体育备用链接
将各种木马模块“走私”到任何应用程序中变得更加危险;他们可以窃取银行应用程序中的个人数据或拦截社交媒体上的消息。
由于新的特洛伊木马程序现在已安装在系统部分的深处,因此无法使用特殊应用程序将其删除,并且摆脱它的唯一方法是擦除手机并安装干净的固件。
但它是如何首次进入Android设备的呢? Android安全和隐私团队的Lukasz Siewierski说,Triada是在生产过程中预先安装的。
他假设受感染的Android应用程序由名为Yehuo或Blazefire的供应商提供,该供应商为原始制造商提供附加功能。
从博客文章中不清楚哪些智能手机制造商和哪些型号受到影响,但早期的Bleeping Computer报告称该病毒存在于40多种型号中,主要是在中国和波兰,捷克共和国销售的低成本智能手机。印尼,墨西哥,哈萨克斯坦和塞尔维亚。
“我们与受影响的OEM协调,以提供系统更新并删除Triada的痕迹,”Siewierski补充说。 “我们还在所有Android设备上扫描Triada和类似的威胁。原始设备制造商应该确保所有第三方代码都经过审核并跟踪其来源,“Lukasz Siewierski写道。
“Triada案例是Android恶意软件作者如何变得更加熟练的一个很好的例子。这个案例也表明感染Android设备更加困难,特别是如果恶意软件作者需要增加特权。”