安卓没有特洛伊木马。他们中的大多数人一旦拥有root访问权限即可激活自己,然后注入广告。谷歌研究人员证实,网络分子在Android设备上预装了后门程序,所有这些都发生在Android手机出厂之前。
卡巴斯基(Kaspersky)在一篇文章中首次提到特里亚达(Triada)。据分析师称,Triada是他们曾经遇到的“最先进的移动木马之一”。Triada的主要目的是安装发送垃圾邮件和展示广告的应用程序。该木马利用了扎根漏洞,绕过了Android中的安全保护并修改了Android OS。换句话说,该恶意软件现在能够篡改任何已安装的应用程序。
该报告进一步阐明,Triada已预先安装在Leagoo M5 Plus,Leagoo M8,Nomu S10和Nomu S20等Android手机上。攻击者可以轻松下载和安装模块,尤其是因为后门已植入一个OS库中。最糟糕的部分是无法使用标准程序检测或删除恶意软件。
没有任何原因,Triada没有被称为最复杂的特洛伊木马。它通过加密通讯来工作,并使用允许广告注入代码的界面应用程序。这些应用是从C&C服务器下载的,下载的应用使用了Google Play商店中不受欢迎的应用的名称。
Zimperium的高级安全研究员Mike Cramp说:“从外观上看,Triada似乎是一种相对高级的恶意软件,包括C&C功能,以及一开始就是Shell执行功能,”他进一步补充说:“我们确实看到了很多广告软件,但Triada的不同之处在于,它使用了C&C和其他技术,我们通常会在恶意软件方面看到更多信息。是的,所有这些都用于最终投放广告,但是它们的实现方式比大多数广告软件广告系列更为复杂。它几乎是“类固醇的广告”。
谷歌一直在努力避开后门。首先,他们部署了缓解措施,以阻止其生根机制发挥作用。谷歌还加入了Google Play Protect的一项功能,这使两家公司可以远程清除受感染的应用程序。Google一直在与制造商合作,以确保从固件映像中删除了恶意应用程序