恶意恶意软件预装在Android手机上,多年来没有任何人做过任何事情

当您购买新智能手机时,它总是预装了大量应用程序。这些旨在让您从一开始就轻松愉快地体验。根据手机和运行在其上的操作系统,你应该找到电话,信使,浏览器,相机和其他必要的应用程序,以及一些流行的社交网络应用程序(例如,Facebook或Twitter),当然还有应用程序商店。如果您不是第一次使用手机用户,则应该已经熟悉了大多数这些应用。但是,你也可能会发现一些不起眼的东西。你永远不应该忽视这些,因为它们可能会变成恶意的。

预安装的恶意软件应用程序不会影响所有智能手机

这是一个可怕的想法,在Android手机上预装恶意软件应用程序是一件事情。这是否意味着智能手机的制造商或分销商故意将Android用户暴露给恶意软件应用程序?这可能不是确切的情况。事实上,每天都会开发大量新应用程序。在2018年初,每天有超过6,000个新应用程序被添加到Google Play商店,此时此数字很可能已经增长。当然,并非所有这些应用都会受到关注,并且在有人下载它们之前会删除许多应用。这是因为网络犯罪分子正在利用谷歌Play商店这样的平台推动恶意软件应用程序通过。例如,不久前,谷歌删除了46个被证明可以提交广告欺诈的恶意软件应用程序 ,并且同月删除了200个额外的恶意软件应用程序 ,因为它们感染了广告软件。

总体而言,恶意软件应用程序非常普遍。当然,这并不意味着它们无处不在。如果您从受信任的供应商处购买信誉良好的设备,并且您采取了所有安全预防措施,那么您可能无需面对恶意软件应用就可以终身享受。当然,你必须从信誉良好的设备开始。当然,我们不是在讨论Samsungs,OnePluses,Xiaomis或Google Pixels。这是我们需要考虑的更加模糊和不太受欢迎的设备。 Triada - 这是我们需要仔细研究的特洛伊木马程序 - 已被发现是Android设备上预装的恶意软件应用程序,您可能根本就没有听说过。你可以在这里找到一个完整的列表 ,一些受到破坏的设备包括Leagoo,Doogee,Vertex Impress,Haier和Cherry Mobile Flare。如果您拥有列表中可以找到的任何设备,则可能需要重新考虑整个虚拟安全性。

什么是Triada,它是如何添加到您的智能手机的?

Triada不是一个单一的应用程序。事实上,它是至少从2016年开始出现的一系列恶意软件应用程序. 根据谷歌研究人员分析这种恶意软件并在博客文章中分享他们的发现,Triada应用程序充当垃圾邮件应用程序,随机广告充斥设备。这意味着如果您的智能手机上预先安装了这个秘密特洛伊木马,您很可能会遇到许多华而不实的广告,有时甚至可能会阻止您正常使用手机。根据研究人员的说法,在2017年,感染从生根变为使用可能打开后门的预安装应用程序。

如果Triada成功打开后门,它可以执行恶意软件代码。它还可以检查正在运行的应用程序,以查看哪些正在运行。例如,如果浏览器应用处于活动状态,则特洛伊木马可以从后台提供广告。它还可以从C&C服务器下载应用程序,使其看起来好像是从Google Play应用程序下载的。这一切都很吸引人,但它没有解释这个恶意软件应用程序是如何在这么多设备上预先安装的。根据谷歌的研究人员的说法,第三方演员在生产过程中注入感染。人们相信,以YehuoBlazefire这个名字命名的政党应该受到指责。疯狂的是我们现在正在了解这一点,至少两年后,Triada首先在Android上注入了预先安装的恶意软件应用程序。好消息是谷歌正在与制造商合作解决这个问题,而且许多以前受影响的设备现在应该删除特洛伊木马。

现在怎么办?

普通智能手机用户无法解决Triada问题,他们肯定无法影响制造商引入的流程和程序。基本上,球在他们手中,他们需要确保设备没有预装恶意软件应用程序。另一方面,消费者有责任以负责任的方式消费。每当您要购买新的小工具,安装新的应用程序或订阅新服务时,您都需要做好功课。研究始终很重要,毫无疑问,您希望与受信任的产品和服务提供商合作。他们声誉越大,他们的声誉对他们越重要,并且维护它,公司需要投资于安全。这意味着如果您从信誉良好的制造商和供应商处购买智能手机,则可能会购买更安全的智能手机。

如果您在过去三年内至少购买了受Triada影响的设备,则需要考虑您的虚拟安全性。首先,请与制造商核实是否已删除特洛伊木马程序。如果没有,您将需要寻找其他设备。其次,重置您的设备,以确保特洛伊木马可能没有下载的恶意软件应用程序或恶意软件模块保持活动状态。第三,不要忽视其他威胁。如果您不采取安全措施,Triada只是您可能面临的众多威胁之一。当然,这种特洛伊木马的扩散是值得关注的,但有些威胁会变得更糟. 为了确保您的Android设备始终安全,请确保使用强密码 ,启用双因素/多因素身份验证 ,使用VPN服务,安装可靠的安全应用程序,谨防网络钓鱼诈骗,坚持信誉良好的应用程序来源,以及当然,总是用你的头。

由 Foley
August 23, 2019
Android Malware
汉语
August 23, 2019
Android Malware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。