谷歌证实 部分全新安卓手机预装了恶意软件 大部分在中国出售
| 发布时间: 2019-06-11 16:49:20 | 1310 次浏览
今年早些时候,福布斯报道在一堆廉价的Android手机上发现了一种名为Triada的特洛伊木马恶意软件。
Google最近确认某些Android设备确实预先安装了恶意软件。
2016年,卡巴斯基实验室的研究人员首先发现了一种最先进的移动木马,并命名为特洛伊木马。
Triada通过植入智能手机的随机存取内存RAM,使用root权限替换系统文件和恶意文件。
现在,病毒已转向更高级的攻击方法。
本周,Android安全和隐私团队成员Lukasz Siewierski发布了对特洛伊木马的详细分析,确认一些新的Android智能手机确实有后门。
Siewierski解释说Android图像在第三方制作过程中被感染了。
当设备制造商想要添加不属于Android开源项目本身的功能时,它将聘请第三方开发人员并在开发过程中将整个系统映像发送给他们。
这是直接从工厂智能手机预安装特洛伊木马的方法,这是典型的供应链攻击。
今年早些时候,Bleeping Computer的报告列出了42种经济型智能手机的完整清单,据报道这些智能手机主要在中国销售。
通过使用这些手机,它可能允许黑客访问手机的内容和数据,并使黑客能够远程执行手机上的代码。
谷歌已确认他们已与这些设备的原始设备制造商合作,通过在线更新消除感染并关闭后门。
但是,目前还不清楚这个恶意软件造成了多大的破坏。