分享

谷歌证实:部分全新安卓手机预装了恶意软件 大部分在中国出售

201811151614000861_37.jpg
站长之家(ChinaZ.com) 6月11日 消息:今年早些时候,《福布斯》报道了在一堆廉价的安卓手机上发现一个名为Triada的特洛伊木马恶意软件。谷歌最近证实,有些安卓设备的确已经预装了恶意软件。

2016 年卡巴斯基实验室的研究人员首次发现最先进的移动木马之一,并将该特洛伊木马命名为“Triada”。Triada通过植入智能手机的随机存取存储器(RAM)中,使用根权限用恶意文件替换系统文件。现在,该病毒已经转向更先进的攻击方法。

本周,安卓安全和隐私团队人员Lukasz Siewierski发布了一份关于特洛伊木马的详细分析,证实了一些全新安卓智能手机确实存在后门。Siewierski解释称,安卓系统映像是在“的第三方生产过程中”被感染的。当一个设备制造商想要加入不属于安卓开源项目本身的特性,就会聘请第三方开发,并在开发过程中将整个系统映像发送给他们。

这就是直接从工厂智能手机上预装木马的方式,也就是典型的供应链攻击。今年早些时候,Bleeping Computer 的报告列出了受感染 42 款经济型智能手机的完整清单,这些智能手机据称大多在中国销售。随着这些手机的使用,它都可能允许黑客访问手机的内容和数据,并使得黑客能在手机上远程执行代码。

谷歌此后证实,他们已经与这些设备的原始设备制造商合作,通过在线更新消除了感染,关闭了后门。然而,这些恶意软件到底造成了多大的损害尚不清楚。
回复

使用道具 举报

已有(1)人评论

跳转到指定楼层
oluqurop 发表于 2022-1-8 09:04:56
<script type="text/javascript">var jd_union_pid="608851640356523502";var jd_union_euid="";</script><script type="text/javascript" src="//ads-union.jd.com/static/js/union.js"></script>
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则