多款廉价安卓机含预装银行恶意软件Triada

多款廉价安卓机含预装银行恶意软件Triada

黑客软件访客2021-10-11 18:51:007484A+A-

据外媒报道,Dr.Web 的研究人员在超过 40 款廉价安卓机中都发现了可怕的 Triada 银行恶意软件,而且还是预装的。杀毒软件公司 Dr.Web 的安全研究人员已经从 42 款廉价安卓智能机中揪出了 Triada.231 银行恶意软件。

“2017 年年中时,Dr.Web 的分析师就在一些廉价安卓机的固件中发现了新的 Triada.231 恶意软件。在那之后,‘感染’这款恶意软件的廉价安卓机名单就在不断扩大。”Dr-Web 在博文中写道。“现在,已经有超过 40 款廉价安卓机中标了。我们一直在监控着这款恶意软件的动向,现在终于可以公布最终调查结果了。”

首个发现 Triada 恶意软件的是卡巴斯基实验室的研究者,那还是 2016 年的事。当时,研究者就将它看作移动设备面对的最先进威胁。

黑客在设计 Triada 之初就想用它来搞金融诈骗,最典型的就是借此金融短信交易。该恶意软件还有个最有趣的特点,那就是它采用模块化架构,因此从理论上说 Triada 可拥有多种多样的破坏能力。

将代码植入设备上时,黑客用到了 Zygote 进程,这意味着恶意软件会渗透进每一个软件。想要消除威胁只有一种方法:抹掉智能手机上所有数据并重装整个操作系统。

Dr.Web 的研究人员指出,这些预装恶意软件的安卓智能机多数都是小品牌,重灾区为 Advan、Cherry Mobile、Doogee 和 Leagoo 等听都没听说过的品牌。

Dr.Web 还透露称,这次恶意软件感染的罪魁祸首是上海的一个软件开发商,而这家公司就是 Leagoo 的合作伙伴。“这家上海公司为 Leagoo 提供了一款应用,其中包含了编译前向系统数据库添加第三方代码的指令。不幸的是,制造商并没有拒绝这个争议颇大的要求。最终,Triada.231 堂而皇之的进了智能手机。”Dr.Web 的博文中写道。

受感染的应用也是一家中国公司开发的,安全专家指出,恶意软件的代码与 2016 年那次感染的软件证书一模一样。

“分析了这款应用后我们发现,它与当年的 MulDrop.924 恶意软件用了同一个证书,想必其幕后黑手是同一拨人。”Dr.Web 的博文中写道。

文中提到的 40 多款受感染安卓机可能只是沧海一粟,真正的廉价机黑名单可能比想象中更加庞大。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 馥妴眉薄2022-06-09 02:08:55
  • 作伙伴。“这家上海公司为 Leagoo 提供了一款应用,其中包含了编译前向系统数据库添加第三方代码的指令。不幸的是,制造商并没有拒绝这个争议颇大的要求。最终,Triada.231 堂而皇之的
  • 礼忱囍笑2022-06-09 00:18:30
  • 感染安卓机可能只是沧海一粟,真正的廉价机黑名单可能比想象中更加庞大。
  • 柔侣溇涏2022-06-09 07:31:39
  • 种多样的破坏能力。将代码植入设备上时,黑客用到了 Zygote 进程,这意味着恶意软件会渗透进每一个软件。想要消除威胁只有一种方法:抹掉智能手机上所有数据并重装整个操作系统。Dr.Web 的研究人员指出,这些预装恶意软件的安卓智能机多数都是小品牌,重灾区为 Advan、Cherry Mob
  • 绿邪囍神2022-06-09 04:02:38
  • 据外媒报道,Dr.Web 的研究人员在超过 40 款廉价安卓机中都发现了可怕的 Triada 银行恶意软件,而且还是预装的。杀毒软件公司 Dr.Web 的安全研究人员已经从 42 款廉价安卓智能机中揪出了 Triada.231 银行恶意软件。“2017 年年中时,Dr.Web

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理