还在便宜买低价机?以后买之前还是擦亮眼睛吧。据外媒美国时间3月3日报道,Dr. Web的研究人员在超过40款廉价安卓机中都发现了的Triada银意软件,而且还是预装的。
杀毒软件公司Dr. Web的安全研究人员已经从42款廉价安卓智能机中揪出了Triada.231银意软件。
“2017年年中时,Dr. Web的分析师就在一些廉价安卓机的固件中发现了新的Triada.231恶意软件。在那之后,感染这款恶意软件的廉价安卓机名单就在不断扩大。”Dr-Web在博文中写道,“现在,已经有超过40款廉价安卓机中标了。我们一直在着这款恶意软件的动向,现在终于可以公布最终调查结果了。”
首个发现Triada恶意软件的是卡巴斯基实验室的研究者,那还是2016年的事。当时,研究者就将它看作移动设备面对的最先进。
黑客在设计Triada之初就想用它来搞金融诈骗,最典型的就是借此金融短信交易。该恶意软件还有个最有趣的特点,那就是它采用模块化架构,因此从理论上说Triada可拥有多种多样的能力。
将代码植入设备上时,黑客用到了Zygote进程,这意味着恶意软件会渗透进每一个软件。想要消除只有一种方法:抹掉智能手机上所有数据并重装整个操作系统。
Dr. Web的研究人员指出,这些预装恶意软件的安卓智能机多数都是小品牌,重灾区为Advan、CherryMobile、Doogee(道格)、Leagoo(领歌)等很多人听都没听说过的品牌。
Dr. Web还透露称,这次恶意软件感染的是上海的一个软件开发商,而这家公司就是Leagoo的合作伙伴。
“这家上海公司为Leagoo提供了一款应用,其中包含了编译前向系统数据库添加第三方代码的指令。不幸的是,制造商并没有这个争议颇大的要求。最终,Triada.231堂而皇之的进了智能手机。”Dr. Web的博文中写道。
受感染的应用也是一家中国公司开发的,安全专家指出,恶意软件的代码与2016年那次感染的软件证书一模一样。
“分析了这款应用后我们发现,它与当年的MulDrop.924恶意软件用了同一个证书,想必其幕后是同一拨人。”Dr. Web的博文中写道。
本文仅代表作者个人观点,与本网站立场无关。云掌财经对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何或暗示的,请读者仅作参考,并请自行核实相关内容。
本文由 790游戏(www.790.kim)整理发布