超過40餘款廉價Android設備被指預裝銀行類木馬病毒
俄羅斯安全公司大蜘蛛目前已經發布詳細追蹤報告公布超過40餘款國外廉價Android設備預裝的銀行類木馬病毒。
此類病毒最主要的用途就是劫持銀行發送給用戶的驗證碼,通過驗證碼來盜刷用戶賬戶餘額實施金融詐騙等。
值得注意的是該病毒並不是大蜘蛛最先發現的,早在 2016 年時卡巴斯基安全實驗室就捕獲到該病毒的樣本。
不過當時卡巴斯基實驗室並未就該病毒繼續追蹤下去,但大蜘蛛的研究人員在追蹤後發現該病毒危害非常大。
預裝並且擁有系統級許可權:
被命名為Android.Triada.231的銀行惡意軟體主要通過預裝傳播,該惡意軟體至少被預裝在超過40款設備上。
這款惡意軟體的設計目的主要是用於實施金融詐騙, 通常採用劫持銀行下發的簡訊驗證信息來進行盜刷等等。
同時該惡意軟體採用模塊化架構設計因此具備非常廣泛的功能, 攻擊者亦可根據自己需要來新增或調整功能。
由於本身屬於預裝應用同時又帶有惡意目的, 這款惡意軟體亦可獲取本地系統級許可權用於執行其他敏感操作。
OEM製造商並未發現預裝問題:
這些惡意軟體實際上是外包供應商提供程序時打包的, 外包供應商為品牌廠商提供應用程序以刷寫到固件中。
但該外包供應商同時還添加未編譯的代碼到系統庫中, 而廠商並未對這個存在安全隱患的要求感到任何懷疑。
於是這些惡意軟體可以堂而皇之的進駐多個品牌超過40款廉價Android設備中,被感染的設備數量還會增長。
與此惡意軟體相關的包括Android.MulDrop.924,該軟體在2016年時被發現並與 Triada.231 使用相同證書。
備註:
本文按英文原文翻譯闡述大蜘蛛認為這是銀行類木馬病毒軟體, 因為該木馬可以收集並上傳用戶收到的簡訊。
但據我們所知實際後門並非刻意收集銀行簡訊, 而是直接將簡訊記錄、通話記錄、聯繫人等等全部打包上傳。
當然最終這些信息被收集後具體拿去做什麼了暫時還不清楚, 可以肯定的是前文所稱廠商不知情是不可能的。
書籍推薦:
《Linux就該這麼學》是一本高品質的Linux系統入門書籍,內容豐富且採用最新Linux系統編寫。出版當天即銷售15000餘冊,是國內讀者增速最快的IT書籍.
※價格還算良心:最高3200MB每秒的Intel 760P系列固態硬碟上市開售
※蘋果聯名谷歌狀告英特爾發現安全漏洞後知情不報
TAG:藍點網 |