信息來源:雷鋒網(wǎng)
雷鋒網(wǎng)消息�����,還在貪圖便宜買低價(jià)安卓智能機(jī)�����?以后買之前還是擦亮眼睛吧��。據(jù)外媒美國時(shí)間3月3日?qǐng)?bào)道�,Dr.Web 的研究人員在超過 40 款廉價(jià)安卓機(jī)中都發(fā)現(xiàn)了可怕的 Triada 銀行惡意軟件,而且還是預(yù)裝的�。
殺毒軟件公司 Dr.Web 的安全研究人員已經(jīng)從 42 款廉價(jià)安卓智能機(jī)中揪出了 Triada.231 銀行惡意軟件。
“2017 年年中時(shí)�����,Dr.Web 的分析師就在一些廉價(jià)安卓機(jī)的固件中發(fā)現(xiàn)了新的 Triada.231 惡意軟件����。在那之后,‘感染’這款惡意軟件的廉價(jià)安卓機(jī)名單就在不斷擴(kuò)大���?�!盌r-Web 在博文中寫道�?!艾F(xiàn)在,已經(jīng)有超過 40 款廉價(jià)安卓機(jī)中標(biāo)了��。我們一直在監(jiān)控著這款惡意軟件的動(dòng)向���,現(xiàn)在終于可以公布最終調(diào)查結(jié)果了�?����!?
首個(gè)發(fā)現(xiàn) Triada 惡意軟件的是卡巴斯基實(shí)驗(yàn)室的研究者�����,那還是 2016 年的事��。當(dāng)時(shí)���,研究者就將它看作移動(dòng)設(shè)備面對(duì)的最先進(jìn)威脅�����。
雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))了解到����,黑客在設(shè)計(jì) Triada 之初就想用它來搞金融詐騙,最典型的就是借此金融短信交易���。該惡意軟件還有個(gè)最有趣的特點(diǎn)��,那就是它采用模塊化架構(gòu)����,因此從理論上說 Triada 可擁有多種多樣的破壞能力�����。
將代碼植入設(shè)備上時(shí)��,黑客用到了 Zygote 進(jìn)程�����,這意味著惡意軟件會(huì)滲透進(jìn)每一個(gè)軟件����。想要消除威脅只有一種方法:抹掉智能手機(jī)上所有數(shù)據(jù)并重裝整個(gè)操作系統(tǒng)。
Dr.Web 的研究人員指出��,這些預(yù)裝惡意軟件的安卓智能機(jī)多數(shù)都是小品牌�����,重災(zāi)區(qū)為 Advan�����、Cherry Mobile���、Doogee 和 Leagoo 等聽都沒聽說過的品牌����。
Dr.Web 還透露稱�,這次惡意軟件感染的罪魁禍?zhǔn)资巧虾5囊粋€(gè)軟件開發(fā)商,而這家公司就是 Leagoo 的合作伙伴�����。“這家上海公司為 Leagoo 提供了一款應(yīng)用����,其中包含了編譯前向系統(tǒng)數(shù)據(jù)庫添加第三方代碼的指令。不幸的是����,制造商并沒有拒絕這個(gè)爭(zhēng)議頗大的要求。最終�,Triada.231 堂而皇之的進(jìn)了智能手機(jī)?����!盌r.Web 的博文中寫道����。
受感染的應(yīng)用也是一家中國公司開發(fā)的,安全專家指出�,惡意軟件的代碼與 2016 年那次感染的軟件證書一模一樣。
“分析了這款應(yīng)用后我們發(fā)現(xiàn)��,它與當(dāng)年的 MulDrop.924 惡意軟件用了同一個(gè)證書����,想必其幕后黑手是同一撥人�����?����!盌r.Web 的博文中寫道。
文中提到的 40 多款受感染安卓機(jī)可能只是滄海一粟����,真正的廉價(jià)機(jī)黑名單可能比想象中更加龐大。
