谷歌证实:部分全新安卓手机预装了恶意软件 大部分在中国出售

2019-06-11 15:07 稿源:站长之家  0条评论

安卓,安卓系统

图片来源图虫:已授站长之家使用

站长之家(ChinaZ.com) 6月11日 消息:今年早些时候,《福布斯》报道了在一堆廉价的安卓手机上发现一个名为Triada的特洛伊木马恶意软件。谷歌最近证实,有些安卓设备的确已经预装了恶意软件。

2016 年卡巴斯基实验室的研究人员首次发现最先进的移动木马之一,并将该特洛伊木马命名为“Triada”。Triada通过植入智能手机的随机存取存储器(RAM)中,使用根权限用恶意文件替换系统文件。现在,该病毒已经转向更先进的攻击方法。

本周,安卓安全和隐私团队人员Lukasz Siewierski发布了一份关于特洛伊木马的详细分析,证实了一些全新安卓智能手机确实存在后门。Siewierski解释称,安卓系统映像是在“的第三方生产过程中”被感染的。当一个设备制造商想要加入不属于安卓开源项目本身的特性,就会聘请第三方开发,并在开发过程中将整个系统映像发送给他们。

这就是直接从工厂智能手机上预装木马的方式,也就是典型的供应链攻击。今年早些时候,Bleeping Computer 的报告列出了受感染 42 款经济型智能手机的完整清单,这些智能手机据称大多在中国销售。随着这些手机的使用,它都可能允许黑客访问手机的内容和数据,并使得黑客能在手机上远程执行代码。

谷歌此后证实,他们已经与这些设备的原始设备制造商合作,通过在线更新消除了感染,关闭了后门。然而,这些恶意软件到底造成了多大的损害尚不清楚。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载

相关文章

相关热点

查看更多