40 款廉價安卓機含預裝銀行惡意軟體 專家稱上海某軟體開發商是罪魁禍首

CCkicker發表於2018-03-05

還在貪圖便宜買低價安卓智慧機?以後買之前還是擦亮眼睛吧。據外媒美國時間3月3日報導,Dr.Web 的研究人員在超過 40 款廉價安卓機中都發現了可怕的 Triada 銀行惡意軟體,而且還是預裝的。防毒軟體公司 Dr.Web 的安全研究人員已經從 42 款廉價安卓智慧機中揪出了 Triada.231 銀行惡意軟體。


“2017 年年中時,Dr.Web 的分析師就在一些廉價安卓機的韌體中發現了新的 Triada.231 惡意軟體。在那之後,‘感染’這款惡意軟體的廉價安卓機名單就在不斷擴大。”Dr-Web 在博文中寫道。“現在,已經有超過 40 款廉價安卓機中標了。我們一直在監控著這款惡意軟體的動向,現在終於可以公佈最終調查結果了。”


首個發現 Triada 惡意軟體的是卡巴斯基實驗室的研究者,那還是 2016 年的事。當時,研究者就將它看作移動裝置面對的最先進威脅。


駭客在設計 Triada 之初就想用它來搞金融詐騙,最典型的就是藉此金融簡訊交易。該惡意軟體還有個最有趣的特點,那就是它採用模組化架構,因此從理論上說 Triada 可擁有多種多樣的破壞能力。


將程式碼植入裝置上時,駭客用到了 Zygote 程式,這意味著惡意軟體會滲透進每一個軟體。想要消除威脅只有一種方法:抹掉智慧手機上所有資料並重灌整個作業系統。


Dr.Web 的研究人員指出,這些預裝惡意軟體的安卓智慧機多數都是小品牌,重災區為 Advan、Cherry Mobile、Doogee 和 Leagoo 等聽都沒聽說過的品牌。


Dr.Web 還透露稱,這次惡意軟體感染的罪魁禍首是上海的一個軟體開發商,而這家公司就是 Leagoo 的合作伙伴。“這家上海公司為 Leagoo 提供了一款應用,其中包含了編譯前向系統資料庫新增第三方程式碼的指令。不幸的是,製造商並沒有拒絕這個爭議頗大的要求。最終,Triada.231 堂而皇之的進了智慧手機。”Dr.Web 的博文中寫道。


受感染的應用也是一家中國公司開發的,安全專家指出,惡意軟體的程式碼與 2016 年那次感染的軟體證書一模一樣。


“分析了這款應用後我們發現,它與當年的 MulDrop.924 惡意軟體用了同一個證書,想必其幕後黑手是同一撥人。”Dr.Web 的博文中寫道。


文中提到的 40 多款受感染安卓機可能只是滄海一粟,真正的廉價機黑名單可能比想象中更加龐大。



來源:cnbeta

相關文章