Android智能手机在出厂时遭到入侵的现象仍在继续。 2015年,一GData报告已经指出了这一现象,并指出了大约二十种预装恶意软件的型号。俄罗斯出版商Dr.Web现已检测到大约四十款 Android 智能手机低成本,其固件包含特洛伊木马。受影响的品牌包括 Leagoo、Doogee、iLife、Vertex、Advan、Cherry Mobile 和海尔。这些模型的名称可以在 Dr.Web 网站上找到,该网站强调该列表远非详尽无遗,并且这些模型可以在世界各地销售。
发布者检测到的恶意软件名为 Android.Triada.231,驻留在 Zygote 中,Zygote 是 Android 操作系统中的一个关键进程,用于启动智能手机上的所有应用程序。因此,这是控制设备的好地方。该恶意软件可以窃取各种数据:银行登录信息、密码、浏览历史记录。它还可以在终端上安装其他应用程序。
据信消息来源为上海一家出版商
据DrWeb称,该木马是在操作系统编译过程中被注入的。感染源似乎是一家总部位于上海的软件公司,该公司与制造商合作在设备中安装第三方软件。不幸的是,制造商没有意识到这些第三方软件是恶意的。
这位上海编辑显然惯用卑鄙手段。 Android.Triada.231的签名与Android.Muldrop.294是一种广告特洛伊木马,于 2016 年以平庸的实用应用程序形式在 Google Play 中检测到。
