谷歌在一份新報告中透露,少數智慧型手機在出廠前就預先安裝了 Android Triada 惡意軟體。根據該公司的調查,該木馬是由第三方開發商在製造商不知情的情況下安裝的。該惡意軟體自 2016 年以來一直活躍,旨在在某些裝置的螢幕上顯示彈出廣告。
“安裝 Android 時,Triada 已悄悄包含在系統映像中”谷歌在一篇專門討論網路安全的部落格文章中解釋。報告指責第三方開發商,在製造商背後行事。為了開發 Android 覆蓋層,許多製造商使用第三方供應商。作業系統的開源版本 AOSP(Android 開源專案)並未直接提供某些功能。由於無法在內部開發這些選項,品牌與可疑的開發人員合作。
另請閱讀:BeiTaAd – Android 惡意軟體隱藏在 238 個 Play 商店應用程式中
Triada:Google發現某些中國智慧型手機預裝危險惡意軟體
谷歌警告說,這些提供者有時會利用這一點將惡意程式碼插入智慧型手機。同樣,惡意軟體、垃圾郵件軟體或廣告軟體也可以整合到主要更新中,例如 Android Pie 或 Android Q,在製造商不知情的情況下。谷歌在報告中沒有提及任何相關公司的名稱。然而,Dr Web 研究所專門針對 Triada 進行的一項研究將矛頭指向了 Leagoo 和 Nomu 的智慧型手機,兩家中國製造商。以下是提到的幾個型號:
- 領歌M5 Plus
- 力歌M8
- 諾姆S10
- 諾姆S20
其他設備也可能被 Triada 感染。與品牌合作,谷歌能夠阻止 Triada 的傳播並關閉所有安全漏洞。自從這起事件發生以來,山景城公司對安裝 Android 作業系統後的系統映像的安全性進行了最終檢查。透過這種方式,隱藏在覆蓋層中的任何惡意軟體都會被發現。
來源 :Google
