Android 機價廉物美,深受大眾的喜愛,佔據了整個手機市場 85%以上,但也存在著安全問題。在2017 年,殺毒軟件公司 Dr.Web 的安全研究人員就在一些廉價 Android 機的韌體中發現了新的 Triada.231 惡意軟件。在那之後原本會以為會得到根治,卻沒有想到反而越來越嚴重。
去年的事情還沒解決,新問題又來了。
3月3日,Dr.Web 的研究人員在超過40 款廉價 Android 機中發現了新的惡意銀行軟件 Triada .231。
可怕的地方來了,這個 Triada.231 居然是內置的!關於Triada,其實它並不是最近才出現的,早在2016年就被發現。
該惡意軟件還有個特點,那就是它居然是採用模塊化架構,因此從理論上說 Triada 可以變化,從而具有多種多樣的破壞可能。
而且黑客使用的是 Zygote 進程,使得每個軟件都會被滲透,最終結果只能刷機,讓手機裡的數據與它一起被消滅掉。
這麼可怕的病毒我們該怎麼預防呢?根據 Dr.Web 的研究人員所說,這些預裝惡意軟件大多在小品牌手機上,重災區為 Advan、Cherry Mobile、Doogee 和 Leagoo 等聽都沒聽說過的品牌。
上海軟件開發商搞的鬼
這麼可怕的病毒到底來著何方神聖,Dr.Web 還透露稱,這次惡意軟件感染來自上海的一個軟件開發商,而且該開發商還可能不止一回做惡。
因為 Dr.Web 在博文中寫道。「分析了這款應用後我們發現,它與當年的 MulDrop.924 惡意軟件用了同一個證書,想必其幕後黑手是同一撥人。」
一分錢一分價,廉價的 Android 手機背後原來存在這麼大的安全漏洞,所以大家要擦亮雙眼,切勿貪圖便宜。
此文章原刊於 Qooah.com
沒有留言:
張貼留言