網絡保安公司 Dr.Web 的專家警告,一種極危險的惡意木馬軟件 Triada 正透過低階的 Android 智能手機散佈,而始作俑者並非用戶在非官方渠道安裝軟件,而是惡意軟件在手機出廠前已經被植入在 Android 系統內,用戶未開機就已經中招。
惡意軟件 Triada 並非新事物,罪犯早在 2016 年就已經向外散佈,Dr.Web 的專家表示 Triada 跟 Windows 的惡意軟件般異常複雜,是現時流動裝置中最先進和危險的。Triada 原本透過廣告網絡散佈,及後改為在手機植入散佈,Triada 深藏在系統內核並且在記憶體中執行,令它難以偵測和移除。
Triada 的另一特點是高度模塊化,能夠因應罪犯的需要下載附加組件,偷取用戶數據、短訊內容,甚至綁架網站瀏覽或搜尋等非法行為。Dr.Web 的保安專家在去年 7 月發現有 4 款手機被感染,但日前發表的最新報告,被預先植入的手機增加至 42 款。這些手機都是大陸小型品牌生產,專門供應大陸、捷克、印尼、哈薩克斯坦、墨西哥、波蘭等市場,不過惡意軟件能夠透過供應鏈植入手機系統,未來受影響的可能包括知名的手機品牌。
來源:forbes