注意!一些低端安卓设备被预装 Triada 木马病毒 - 开源中国社区
注意!一些低端安卓设备被预装 Triada 木马病毒
局长 2017年08月02日

注意!一些低端安卓设备被预装 Triada 木马病毒

局长 局长 发布于2017年08月02日 收藏 6

免费体验IBM Cloud,构建Iot应用 >>>  

开源让安卓系统安全性备受质疑,相比之下iOS就多少能让人放心一些,为了改善这个状况,谷歌没少下功夫整治。

据Neowin报道称不少安全机构发现,国产智能手机厂商居然在设备中预装了Triada木马,这是一个相当复杂的病毒。

Triada可以插入名叫“Zygote”的进程中,而Zygote能在手机正常运行期间异常活跃,访问到几乎任意应用程序的内容,收集用户的信息,其变异后能够获得沙盒机制的加持,并且让你无法追踪其行踪。

其实Triada也是最近才开始使用开源沙盒机制 —— DroidPlugin,DroidPlugin在Android系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件。在它的帮助下,Triada加载恶意的APK插件,然后运行它们,而无需将其安装在设备上。由于这种做法,防病毒解决方案很难检测到恶意软件,因为它的恶意组件没有存储在主机应用程序中。

尽管恶意软件变体的最早版本并没有使用DroidPlugin,但是Avast研究人员解释说,去年11月份出现的一个新版本开始整合DroidPlugin。大约在同一时间,新的Triada变体出现,据报告,恶意软件作者曾向DroidPlugin提交了一个问题报告内存不足的错误。

这些机型多是一些低端入门手机(比如Leagoo、Nomu等品牌机型,当然还有其它品牌),后期的到官方更新的可能性基本没有,这就达到了可以长期收集手机数据的目的。

对于这样的做法,安全机构Dr.Web认为,应该是别有用心的人,故意在出货前将恶意软件灌注给了这些设备。


来自:驱动之家 参考:Security Week

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:注意!一些低端安卓设备被预装 Triada 木马病毒
分享
评论(12)
精彩评论
3
那个"DroidPlugin"是360的作品,果然有关系,记得这个罡=刚整出来的时候就有人担心会用于这种用途,没想到果真应验了,哎,这算不算助纣为虐啊
3
"据报告,恶意软件作者曾向DroidPlugin提交了一个问题报告内存不足的错误",这个恶意软件作者多么有良心啊
1

引用来自“阿信sxq”的评论

那个"DroidPlugin"是360的作品,果然有关系,记得这个罡=刚整出来的时候就有人担心会用于这种用途,没想到果真应验了,哎,这算不算助纣为虐啊
谷歌把android开源算不算助纣为虐?各种开源远程控制算不算助纣为虐?开源软件没有错,错在使用得人
最新评论
1

引用来自“阿信sxq”的评论

那个"DroidPlugin"是360的作品,果然有关系,记得这个罡=刚整出来的时候就有人担心会用于这种用途,没想到果真应验了,哎,这算不算助纣为虐啊
谷歌把android开源算不算助纣为虐?各种开源远程控制算不算助纣为虐?开源软件没有错,错在使用得人
0
这东西怎么查杀呢?
0
杂牌手机不刷机敢用?
0

引用来自“windrusher”的评论

很纳闷恶意软件作者为啥只盯上了低端安卓机,难道是跟低端用户有仇?
低端机一般都是老年机,老头老太根本就不懂:sweat:
0
很纳闷恶意软件作者为啥只盯上了低端安卓机,难道是跟低端用户有仇?
0
低端安卓手机本身就预装一堆病毒了,还在乎再多一个?
0
可怕……
0
如果厂商都预装Android原生系统,ROMs留给喜欢刷机的,岂不美哉?
3
那个"DroidPlugin"是360的作品,果然有关系,记得这个罡=刚整出来的时候就有人担心会用于这种用途,没想到果真应验了,哎,这算不算助纣为虐啊
3
"据报告,恶意软件作者曾向DroidPlugin提交了一个问题报告内存不足的错误",这个恶意软件作者多么有良心啊
0
安卓机买来第一件事就是线刷,删预装的垃圾
0
预装软件装出新高度~
顶部