超40款在售低价安卓手机被曝预装木马

  • A+
所属分类:电商热
摘要:超过40款安卓手机,出厂就携带了木马。

超40款在售低价安卓手机被曝预装木马

科技有温度。

记者 黄天然

今年年初,美国《福布斯》报道称,在一些使用安卓系统的廉价手机中,发现了一款名为“Triada”的木马。谷歌也于近日确认,部分安卓智能手机的确在出厂前就被预装木马,这些面临安全风险的手机已经被销往全球各地。

2016年初,卡巴斯基实验室首次发现Triada,研究人员称其为当前最先进的移动端木马之一,它主要存在于智能手机的随机读写存储器RAM中,能使用root权限恶意替换系统文件。

2017年夏天,俄罗斯杀毒软件Dr.Web研究人员发现Triada不仅拥有root权限,而且能够调用安卓系统的框架日志函数。这意味着,被感染的设备中有任何APP启用,后门的代码都能执行任务,研究人员判定,它为在工厂里就预安装到手机的固件后门,即使将手机格式化也不能将其清除。

超40款在售低价安卓手机被曝预装木马

谷歌安卓安全和隐私团队分析师Lukasz Siewierski说,Triada的主要威胁在于,会安装垃圾邮件和广告展示应用程序,Triada的开发者能通过垃圾邮件和广告获得收入。

为何Triada能在手机出厂前就入侵安卓系统?Dr.Web研究分析,许多智能手机制造厂商尚没有能力开发他们所想要的所有内部系统功能,对于未包含在安卓开源项目中的功能(如面部识别设备解锁等),只好依赖第三方合作伙伴的软件开发商来完成,这也许给了Triada可乘之机。

目前,携带Triada的廉价手机已经销往全球各地,包括波兰、印度尼西亚、捷克、墨西哥、哈萨克斯坦以及塞尔维亚等地。据美国科技媒体Bleeping Computer报道,已有40多款廉价手机证实已经中招,而其中超过60%的手机来自中国,也有菲律宾智能手机樱桃、西班牙手机BQ等相对价格低廉的手机。

超40款在售低价安卓手机被曝预装木马

Bleeping Computer分析表示,目前公布的只是一份不完全名单,不排除其他一些廉价手机存在潜在威胁。

目前,谷歌表示已经开始通过与原始设备制造商合作,减少预装Triada变体的传播,并通过无线更新消除设备的感染。此外,Google Play Protect还可以跟踪、删除Triada和它在用户设备上检测到的任何相关应用程序,以保证用户手机系统减少木马的困扰。

weinxin
关注公众号
更多精彩推荐!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: