0条评论
还没有人评论过~
本周四,谷歌研究人员证实,在2017年有罪犯成功在一些还未出厂的安卓设备上预装了高级后门程序。
图片来自网络 | 侵删
Triada病毒在2016年第一次进入公众的视野。该木马程序的主要目的就是在感染的安卓设备上安装能够发送垃圾邮件和广告的APP。其能够获取设备的root权限,这意味该木马能够直接破坏系统上安装的任何程序。
在2017年7月,安全公司Dr. Web表示其研究人员发现有些安卓设备的固件中被混入了Triada木马。这些木马被嵌入了OS的系统库中,不能轻易被检测出来。
关于Triada木马
Triada木马的包名为com.android.adapi,其最早在16年中旬发现于中国地区,其通过一款开元沙箱DroidPlugin来躲避安全防护软件。早些年攻击者是通过诱惑用户来下载该恶意软件,成功感染后就隐藏其桌面图标,然后在后台窃取用户隐私信息。
这次谷歌的工程师证实了曾有Triada病毒被攻击者通过特定手段预装在了还未出厂的安卓设备上,这种攻击方式危害更为巨大,用户拿到新机很难意识到其已经被感染。
文章来源: https://www.toutiao.com/group/6699694499624387083/