加入收藏 | 设为首页 |

罗盘-[图]谷歌分析Triada安卓病毒:在手机发售前感染体系镜像

海外新闻 时间: 浏览:288 次

继俄罗斯安全公司卡巴斯基3年前初次揭露陈述之后,今日发文称经过银河奥特曼s他们的供应链现已承认部分Android设备的固件更新现已被感染,以便于黑客装置歹罗盘-[图]谷歌分析Triada安卓病毒:在手机发售前感染体系镜像意程序。黑客运用名为“Triada”的歹意程序感染罗盘-[图]谷歌分析Triada安卓病毒:在手机发售前感染体系镜像这些固件,卡巴斯根据中初次描绘了这种歹意软件。

该歹意程序能够和很多指令、控制中心进行通讯,并答应装置可用于发送废物邮件和显现广告的应用程序。2017年7月,反病毒厂商Dr Web发现Triada被内置到许多Android设备的固件中,其间包括Leagoo M5 Plus,Leagoo M8,Nomu S10和Nomu S20等等。并且因为该歹意程序罗盘-[图]谷歌分析Triada安卓病毒:在手机发售前感染体系镜像归于操作体系自身,因而无法轻松删去。

谷歌Android安全和隐私团队成员Lukasz罗盘-[图]谷歌分析Triada安卓病毒:在手机发售前感染体系镜像 Siewierski于周四发布了一篇详细的博客文章,证明了Web博士近两年前的报导。他在博文中写道 “Triada应用程序的首要意图是在显现广告的设备上装置废物应用程序。”

谷歌在博文中写道:“Triada的创建者经过废物应用上显现的广告来牟利。和其他同类歹意软件比较,Triada愈加杂乱且不常见。Triada是从rooting trojans木马开展而来的,但随着Google Play Protect对防护这种进犯的增强,Triada歹意程序被逼转型以体系镜像后门方法进行感染。可是,因为OEM协作和咱们的推行作业,原始设备制罗盘-[图]谷歌分析Triada安卓病毒:在手机发售前感染体系镜像造商预备了体系映像,其安全更新消除了Triada感染。”

虽然Siewierski在博文中并未提及详细的手机类型,可是提到了几家现已受到感染的手机厂商称号。他表明:“罗盘-[图]谷歌分析Triada安卓病毒:在手机发售前感染体系镜像Triada在量产环节中经过第三方来感染设备体系镜像。有时OEM厂商期望包括不归于Android开源项意图功用,例如面部解锁等。”

他表明:“OEM或许会与能够开发所需功用的第三方协作,并将整个体系映像发送给该供货商进行开发。根据剖析,咱们以为运用Yehuo或Blazefire的供货商返回了感染Triada歹意程序的体系固件。”

声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间服务。