外媒曝光:部分国产Android手机预装Triada木马
- A
尽管谷歌方面一直在花费很大的力气去提升Android系统的安全性能,但不得不说Android平台所面临的安全环境还是十分险峻的,除了黑客对其相当感兴趣,意欲通过各种手段攻击Android设备以控制和窃取数据外,也有某些来自内部 的安全隐患。
此前,笔者多次解读过Android平台恶意软件,诸如Lippizan恶意软件、恶意软件CopyCat、恶意木马SpyDealer、安卓勒索软件LeakerLocker、新型木马病毒Xavier等等的案例数不胜数,不过,这都属于黑客所为。
而近日,有网络安全公司大蜘蛛反病毒公司曝光了在一些国产智能机设备中发现,有厂商预装了Triada木马,安全研究人员指出,这是一款相当复杂的恶意软件,因为它能够直接将自身注入到一个名为Zygote的Android系统的父进程中。
事实上,早在去年三余份时候,卡巴斯基实验室的恶意软件研究人员就发现了这款新型安卓木马病毒,正是由于其与众不同的模块化架构,当时就被认为是迄今为止世界上最具威胁性的、最先进的移动威胁病毒,其主要的设计目的是用户金融诈骗,简单来说就是劫持金融交易短信。
而其之所以能够堪称最先进的移动威胁病毒,主要是能够使用Zygote进程,进入Android系统后成为该应用进程的一部分,并且能够渗透到运行在移动设备上的所有程序,而今,这款被预装进国产手机设备的Triada木马病毒更是出现了新的变种,获得了沙盒机制的加持、被更新的得无法追踪。
大蜘蛛反病毒公司的安全研究人员披露了部分被感染机型上的Android核心库,其中包括Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20等,同时也怀疑这些ROM包的制作者,或者是能够访问这些设备的Android系统代码的人是别有用心,在设备出货前就已经将Triada木马病毒注入到了这些设备中。
尽管,这些国产设备制造商已经被告知了设备中存在有这款恐怖的Triada木马病毒存在的问题,但毕竟这些设备售价并不昂贵,主打低成本市场,因此他们也不太可能会为这些设备来推出任何的安全更新,因此,这里笔者提醒诸位朋友,如果有使用以上设备的朋友就需要注意了。
毕竟,Triada木马病毒能够随意的进行隐身,通过用户不受信任的渠道下载和安装的应用进行传播,同时,搭载4.4.4以及更早版本的安卓设备可能遭遇感染的风险相对会更大!
