时间:2018-03-06 点击: 次 来源:网络 作者:佚名 - 小 + 大
超过40款Android手机型号(其中大部分由中国公司制造)预装恶意软件,并直接从工厂注入固件。 网络安全公司Dr. Web表示,它在2017年中期在几款Android设备的固件中遇到了一种名为Android.Triada.231的新木马,经过深入研究后,它发现超过40种模型可能会受到影响。 大多数受影响的手机都属于低端产品类别,包括来自Leagoo,Doogee,Umi和Cubot的设备。较新的型号包括12月份推出的Leagoo M9。 Dr. Web解释说已联系受影响的公司报告问题,并且发现至少在一起案例中,罪魁祸首与上海的一家软件开发公司是合作关系,该公司要求Android OEMs将其应用程序的一个预安装到了移动操作系统。 窃取机密信息 至于Android用户购买这些手机的恶意软件有多危险,该安全公司表示它可以窃取机密信息,如银行数据和个人信息。 “这些特洛伊木马感染了Zygote一个重要Android系统组件的过程。该过程用于启动所有应用程序。一旦木马注入到这个模块中,他们就会渗透到其他正在运行的应用程序中,”Dr. Web在分析中解释道。 “这样做,他们就可以在没有用户干预的情况下进行各种恶意活动:他们秘密下载和发布软件。Android.Triada.231的主要特点是网络犯罪分子将这个木马注入到libandroid_runtime.so系统库中。他们不会将该木马作为单独的程序进行分发。用户收到他们的设备已经被感染了。” 这家安全公司警告说,运送相同恶意软件的Android手机数量可能会更多,但目前只有下列型号已被证实受到感染。 Leagoo M5 Leagoo M5 Plus Leagoo M5 Edge Leagoo M8 Leagoo M8 Pro Leagoo Z5C Leagoo T1 Plus Leagoo Z3C Leagoo Z1C Leagoo M9 ARK Benefit M8 Zopo Speed 7 Plus UHANS A101 Doogee X5 Max Doogee X5 Max Pro Dogege拍摄1 Doogee拍摄2 Tecno W2 Homtom HT16 Umi伦敦 基亚诺优雅5.1 iLife Fivo Lite 水户A39 Vertex Impress InTouch 4G Vertex Impress Genius myPhone Hammer能量 Advan S5E NXT Advan S4Z Advan i5E STF AERIAL PLUS STF JOY PRO 特斯拉SP6.2 Cubot彩虹 EXTREME 7 海尔T51 Cherry Mobile Flare S5 Cherry Mobile Flare J2S Cherry Mobile Flare P1 NOA H6 Pelitt T1 PLUS Prestigio Grace M5 LTE BQ 5510 如果不安装干净的操作系统版本,则无法从手机中删除恶意软件,在这种情况下,制造商是唯一可以提供帮助的厂商。如果设备植根,安全应用程序可以帮助清理感染。 |
上一篇:华为手机怎么恢复出厂设置?华为手机出厂设置密码是多少【图解】
下一篇:为何手机号有11位?附科普