外(wài)媒曝部分(fēn)Android智能機OEM廠商(shāng)預裝了Triada木馬

發布日期:2017-08-01首頁 > 安全資(zī)訊

盡管 Google 費(fèi)了很大(dà)力氣去(qù)提升 Android 的安全性,該平台仍然面對着相當尴尬且混亂的惡意軟件問題。就在幾天前,Google 安全人員(yuán)披露了能夠錄制通話(huà)、拍攝照片、以及監視設備其它活動的‘Lippizan’惡意軟件。而現在,又(yòu)有其它安全研究企業曝光了在一(yī)些國産智能機廠商(shāng)的設備中(zhōng)發現了預裝的 Triada 木馬。Dr.Web 指出,這是一(yī)種相當複雜(zá)的惡意軟件,因它直接将自身注入到了名叫‘Zygote’的 Android 的父進程中(zhōng)。

201705 Android.jpg

  Zygote 在手機正常運行期間如此活躍,因此能夠訪問到幾乎任意應用程序的内容。在最新變種中(zhōng),該木馬已獲得沙盒機制的加持、被更新得無法追蹤。

  Dr.Web 研究人員(yuán)已經披露了部分(fēn)被感染機型上的 Android 核心庫(libandroid_runtime.so),包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。

Android.Triada_01.png

  Dr.Web 懷疑 ROM 制作者、或者其他可訪問到用于這些設備的 Android 代碼的人别有用心,在設備出貨前将惡意軟件灌注到了這些設備中(zhōng)。

  盡管設備制造商(shāng)已被告知(zhī)該惡意軟件問題,但鑒于其主打低成本市場,預計它們不太可能會爲這些設備推出任何安全更新。