外媒曝部分Android智能机OEM厂商预装了Triada木马_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 外媒曝部分Android智能机OEM厂商预装了Triada木马

外媒曝部分Android智能机OEM厂商预装了Triada木马

 2017/8/1 14:38:58    程序员俱乐部  我要评论(0)
  • 摘要:尽管Google费了很大力气去提升Android的安全性,该平台仍然面对着相当尴尬且混乱的恶意软件问题。就在几天前,Google安全人员披露了能够录制通话、拍摄照片、以及监视设备其它活动的‘Lippizan’恶意软件。而现在,又有其它安全研究企业曝光了在一些国产智能机厂商的设备中发现了预装的Triada木马。Dr.Web指出,这是一种相当复杂的恶意软件,因它直接将自身注入到了名叫‘Zygote’的Android的父进程中
  • 标签:android 木马 RIA 智能

  尽管 Google 费了很大力气去提升 Android 的安全性,该平台仍然面对着相当尴尬且混乱的恶意软件问题。就在几天前,Google 安全人员披露了能够录制通话、拍摄照片、以及监视设备其它活动的‘Lippizan’恶意软件。而现在,又有其它安全研究企业曝光了在一些国产智能机厂商的设备中发现了预装的 Triada 木马。Dr.Web 指出,这是一种相当复杂的恶意软件,因它直接将自身注入到了名叫‘Zygote’的 Android 的父进程中。

201705 Android.jpg

  Zygote 在手机正常运行期间如此活跃,因此能够访问到几乎任意应用程序的内容。在最新变种中,该木马已获得沙盒机制的加持、被更新得无法追踪。

  Dr.Web 研究人员已经披露了部分被感染机型上的 Android 核心库(libandroid_runtime.so),包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。

Android.Triada_01.png

  Dr.Web 怀疑 ROM 制作者、或者其他可访问到用于这些设备的 Android 代码的人别有用心,在设备出货前将恶意软件灌注到了这些设备中。

  尽管设备制造商已被告知该恶意软件问题,但鉴于其主打低成本市场,预计它们不太可能会为这些设备推出任何安全更新。

  [编译自:Neowin , 来源:Security Week]

发表评论
用户名: 匿名