谷歌证实，一些Android智能手机已经预装了后门恶意软件

吉祥体育安全网址 – 三年前检测到恶意软件，但后来发现它已经发生了变化。黑客们开始将它们嵌入到低成本Android智能手机的固件中，这些手机主要在中国销售。
谷歌已确认某些Android设备预先安装了后门，并且可立即使用。
据俄罗斯网络安全提供商卡巴斯基实验室2016年首次报道，名为Triada的恶意软件原本是一种特洛伊木马计划，可以获得root权限并在用户手机上显示侵入性广告。
谷歌病毒分析师设法将其从所有Android设备中删除，但在2017年夏天，很明显Triada已经从一个根管理的木马演变为预装的Android框架后门。
根据俄罗斯反恶意软件公司Doctor Web的说法，这个新的，更难以捉摸和复杂的病毒迭代嵌入在Android手机系统库的源代码中。吉祥体育备用链接
将各种木马模块“走私”到任何应用程序中变得更加危险；他们可以窃取银行应用程序中的个人数据或拦截社交媒体上的消息。
由于新的特洛伊木马程序现在已安装在系统部分的深处，因此无法使用特殊应用程序将其删除，并且摆脱它的唯一方法是擦除手机并安装干净的固件。
但它是如何首次进入Android设备的呢？ Android安全和隐私团队的Lukasz Siewierski说，Triada是在生产过程中预先安装的。
他假设受感染的Android应用程序由名为Yehuo或Blazefire的供应商提供，该供应商为原始制造商提供附加功能。
从博客文章中不清楚哪些智能手机制造商和哪些型号受到影响，但早期的Bleeping Computer报告称该病毒存在于40多种型号中，主要是在中国和波兰，捷克共和国销售的低成本智能手机。印尼，墨西哥，哈萨克斯坦和塞尔维亚。
“我们与受影响的OEM协调，以提供系统更新并删除Triada的痕迹，”Siewierski补充说。 “我们还在所有Android设备上扫描Triada和类似的威胁。原始设备制造商应该确保所有第三方代码都经过审核并跟踪其来源，“Lukasz Siewierski写道。
“Triada案例是Android恶意软件作者如何变得更加熟练的一个很好的例子。这个案例也表明感染Android设备更加困难，特别是如果恶意软件作者需要增加特权。”