超過40餘款廉價Android設備被指預裝銀行類木馬病毒

俄羅斯安全公司大蜘蛛目前已經發布詳細追蹤報告公布超過40餘款國外廉價Android設備預裝的銀行類木馬病毒。

此類病毒最主要的用途就是劫持銀行發送給用戶的驗證碼，通過驗證碼來盜刷用戶賬戶餘額實施金融詐騙等。

值得注意的是該病毒並不是大蜘蛛最先發現的，早在 2016 年時卡巴斯基安全實驗室就捕獲到該病毒的樣本。

不過當時卡巴斯基實驗室並未就該病毒繼續追蹤下去，但大蜘蛛的研究人員在追蹤後發現該病毒危害非常大。

預裝並且擁有系統級許可權：

被命名為Android.Triada.231的銀行惡意軟體主要通過預裝傳播，該惡意軟體至少被預裝在超過40款設備上。

這款惡意軟體的設計目的主要是用於實施金融詐騙， 通常採用劫持銀行下發的簡訊驗證信息來進行盜刷等等。

同時該惡意軟體採用模塊化架構設計因此具備非常廣泛的功能， 攻擊者亦可根據自己需要來新增或調整功能。

由於本身屬於預裝應用同時又帶有惡意目的， 這款惡意軟體亦可獲取本地系統級許可權用於執行其他敏感操作。

OEM製造商並未發現預裝問題：

這些惡意軟體實際上是外包供應商提供程序時打包的， 外包供應商為品牌廠商提供應用程序以刷寫到固件中。

但該外包供應商同時還添加未編譯的代碼到系統庫中， 而廠商並未對這個存在安全隱患的要求感到任何懷疑。

於是這些惡意軟體可以堂而皇之的進駐多個品牌超過40款廉價Android設備中，被感染的設備數量還會增長。

與此惡意軟體相關的包括Android.MulDrop.924，該軟體在2016年時被發現並與 Triada.231 使用相同證書。

備註：

本文按英文原文翻譯闡述大蜘蛛認為這是銀行類木馬病毒軟體， 因為該木馬可以收集並上傳用戶收到的簡訊。

但據我們所知實際後門並非刻意收集銀行簡訊， 而是直接將簡訊記錄、通話記錄、聯繫人等等全部打包上傳。

當然最終這些信息被收集後具體拿去做什麼了暫時還不清楚， 可以肯定的是前文所稱廠商不知情是不可能的。

書籍推薦：

《Linux就該這麼學》是一本高品質的Linux系統入門書籍，內容豐富且採用最新Linux系統編寫。出版當天即銷售15000餘冊，是國內讀者增速最快的IT書籍.

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！