说到手机上的恶意木马软件,之前闹的人心惶惶的可以摧毁手机让电池膨胀的“Trojan.AndroidOS.Loapi”以及拥有极强入侵能力的“RedDrop”病毒等还历历在目,日前 络安全公司 Dr.Web的专家就又发出了警告,宣称有一款极危险的恶意木马软件“Triada”正通过低阶的安卓智能手机散布。不过让人诧异的是,这款病毒并不是来自 络下载或分享带木马的链接传播,而是被直接预装在了随机出厂系统之中,也就是说,用户从买到手机的那一刻起,已经中招。
“Triada”是一款银行恶意软件,黑客设计它的目的就是进行金融诈骗。“Triada”拥有高度模块化的特点,能够就黑客所需要的组件进行下载和安装,完成偷取用户数据、信息内容,甚至绑架 站浏览或搜索等行为。其实早在2016年就被著名的杀毒软件卡巴斯基公司发现了,在2017年再次被杀毒软件公司的研究人员大规模发现。专家表示,“Triada”如Windows上的木马软件般异常复杂,是目前移动设备中最先进以及最危险的木马软件。
而发现被安装有此款恶意病毒软件的,都是低阶且廉价的安卓手机,目前已知的感染机型已超过40款,大多数是来自如Advan、Cherry Mobile、Doogee和Leagoo等没有听过的小众品牌。这些手机主要供应给中国、捷克、印尼、哈萨克斯坦、墨西哥、波兰等国的低端机市场,而研究员也提到的40多款受感染的安卓手机可能只是沧海一粟,真正的廉价机黑名单可能比想象中更加庞大。
有意思的是,“Triada”原本通过 络广告散布,随后改为深藏在手机系统中且在存储器中执行,令它难以被侦测和移除,目前唯一唯一能够删除它的方法就是刷机,重装没有被植入“Triada”的手机系统。而我们大家普遍预防恶意软件的方法就是不ROOT、不刷机并及时更新手机系统,看起来解决“Triada”和传统的预防恶意软件方案冲突不小,但实际上在 页搜索“手机系统自带恶意软件”就直接可以找到相关约157万个结果,可见系统预装木马的问题之严峻。不过恶意软件既然能够透过供应链植入手机系统,未来受影响的也极有可能包括一些知名的手机品牌。
那究竟如何防范恶意木马软件呢,其实只要做到以下几点,就ok了。
一、购买大厂正规生产的售后完善的机型,其实目前大部分手机厂商如华为、小米、OPPO、VIVO等都有低阶手机在售,切记不要贪图小便宜购买不知名厂商的智能手机,说个不好听的,出了事大厂跑的了和尚跑不了庙,而小厂你可能售后都找不到地方。
二、不要通过搜索引擎查找和下载应用,这是大多数手机病毒的入侵口,需要下载应用尽量在手机自带的应用商店中完成,如果应用商店中没有,建议延缓下载计划。
三、老生常淡的不要点陌生的链接,不要安装别人发来的不明软件。
四、安装手机杀毒软件并周期性的对手机进行安全扫描和病毒查杀。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!