wellbet备用网址: 三年前检测到恶意软件,但后来发现它已经进化。黑客们开始将其嵌入到低价Android智能手机的固件中,这些手机主要在中国销售。
谷歌已经确认,一些Android设备已经预装了后门,开箱即用。
据俄罗斯网络安全提供商卡巴斯基实验室在2016年首次报道,这种名为Triada的恶意软件最初是一种特洛伊木马程序,它可以获取root权限并在用户手机上显示侵入式广告。wellbet手机网址
谷歌病毒分析师设法从所有Android设备中删除它,但在2017年夏天,很明显Triada已经从一个生根的木马演变成预装的Android框架后门。
据俄罗斯反恶意软件公司Doctor Web称,这种新的,更难以捉摸和复杂的病毒迭代被嵌入到Android手机系统库的源代码中。
它变得更加危险,能够将各种木马模块“走私”到任何应用程序的过程中;他们可以窃取银行应用程序中的个人数据,或截取社交媒体上的信件。
鉴于新的特洛伊木马程序现已安装在系统部分的深处,因此无法使用特殊应用程序将其删除,并且摆脱它的唯一方法是擦除手机并安装干净的固件。
但是它首先是如何进入Android设备的呢? Android安全和隐私团队的Lukasz Siewierski表示,Triada是在生产过程中预先安装的。
他假设使用名称为Yehuo或Blazefire的供应商提供了一个受感染的Android应用程序,该供应商为原始制造商提供了额外的功能。
从博客文章中不清楚哪些智能手机制造商和哪些型号受到影响,但早期的Bleeping Computer报告称该病毒存在于40多种型号中,主要是在中国以及波兰,捷克共和国销售的低成本智能手机,印尼,墨西哥,哈萨克斯坦和塞尔维亚。
“我们与受影响的OEM协调,以提供系统更新并删除Triada的痕迹,”Siewierski补充说。 “我们还在所有Android设备上扫描Triada和类似的威胁.OEM应该确保所有第三方代码都经过审核,并且可以跟踪其来源,”Lukasz Siewierski写道。
“Triada案例是Android恶意软件作者如何变得更加熟练的一个很好的例子。此案例还表明,感染Android设备更加困难,特别是如果恶意软件作者需要提升权限。”