注意!一些低端安卓设备被预装 Triada 木马病毒

局长
 局长
发布于 2017年08月02日
收藏 6

开源让安卓系统安全性备受质疑,相比之下iOS就多少能让人放心一些,为了改善这个状况,谷歌没少下功夫整治。

据Neowin报道称不少安全机构发现,国产智能手机厂商居然在设备中预装了Triada木马,这是一个相当复杂的病毒。

Triada可以插入名叫“Zygote”的进程中,而Zygote能在手机正常运行期间异常活跃,访问到几乎任意应用程序的内容,收集用户的信息,其变异后能够获得沙盒机制的加持,并且让你无法追踪其行踪。

其实Triada也是最近才开始使用开源沙盒机制 —— DroidPlugin,DroidPlugin在Android系统上实现了一种新的插件机制:它可以在无需安装、修改的情况下运行APK文件。在它的帮助下,Triada加载恶意的APK插件,然后运行它们,而无需将其安装在设备上。由于这种做法,防病毒解决方案很难检测到恶意软件,因为它的恶意组件没有存储在主机应用程序中。

尽管恶意软件变体的最早版本并没有使用DroidPlugin,但是Avast研究人员解释说,去年11月份出现的一个新版本开始整合DroidPlugin。大约在同一时间,新的Triada变体出现,据报告,恶意软件作者曾向DroidPlugin提交了一个问题报告内存不足的错误。

这些机型多是一些低端入门手机(比如Leagoo、Nomu等品牌机型,当然还有其它品牌),后期的到官方更新的可能性基本没有,这就达到了可以长期收集手机数据的目的。

对于这样的做法,安全机构Dr.Web认为,应该是别有用心的人,故意在出货前将恶意软件灌注给了这些设备。


来自:驱动之家 参考:Security Week

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:注意!一些低端安卓设备被预装 Triada 木马病毒
加载中
此新闻有 12 条评论,请先登录后再查看。
返回顶部
顶部