每日安全资讯:谷歌剖析Triada安卓病毒,在手机发售前感染系统镜像

继俄罗斯安全公司卡巴斯基 3 年前首次公开报告之后,今天谷歌安全博客发文称通过他们的供应链已经确认部分 Android 设备的固件更新已经被感染,以便于黑客安装恶意程序。黑客利用名为“Triada”的恶意程序感染这些固件,卡巴斯基于 2016 年 3 月的官方博客中首次描述了这种恶意软件。

每日安全资讯:谷歌剖析Triada安卓病毒,在手机发售前感染系统镜像_第1张图片

该恶意程序可以和众多命令、控制中心进行通信,并允许安装可用于发送垃圾邮件和显示广告的应用程序。2017 年 7 月,反病毒厂商 Dr Web 发现 Triada 被内置到许多 Android 设备的固件中,其中包括 Leagoo M5 Plus,Leagoo M8,Nomu S10 和 Nomu S20 等等。而且由于该恶意程序属于操作系统本身,因此无法轻松删除。

谷歌 Android 安全和隐私团队成员 Lukasz Siewierski 于周四发布了一篇详细的博客文章,证实了 Dr Web 近两年前的报道。他在博文中写道 “Triada 应用程序的主要目的是在显示广告的设备上安装垃圾应用程序。”

谷歌在博文中写道:“Triada 的创建者通过垃圾应用上显示的广告来牟利。和其他同类恶意软件相比,Triada 更加复杂且不常见。Triada 是从 rooting trojans 木马发展而来的,但随着 Google Play Protect 对防御这种攻击的增强,Triada 恶意程序被迫转型以系统镜像后门方式进行感染。但是,由于 OEM 合作和我们的推广工作,原始设备制造商准备了系统映像,其安全更新消除了 Triada 感染。”

尽管 Siewierski 在博文中并未提及具体的手机型号,但是提到了几家已经受到感染的手机厂商名称。他表示:“Triada 在量产环节中通过第三方来感染设备系统镜像。有时 OEM 厂商希望包含不属于 Android 开源项目的功能,例如面部解锁等。……OEM可能会与可以开发所需功能的第三方合作,并将整个系统映像发送给该供应商进行开发。基于分析,我们认为使用 Yehuo 或 Blazefire 的供应商返回了感染 Triada 恶意程序的系统固件。” 

来源:cnBeta.COM

更多资讯

苹果悄然发布 CryptoKit:未来将 iPhone 或 Mac 变成加密钱包

在 WWDC 2019 开幕演讲中苹果介绍了诸多重量级更新,除了 iOS 13、macOS Catalina、iPadOS 等软件更新和性能怪兽 Mac Pro 之外,还引入了 Project Catalyst 等诸多开发者工具,能够轻松将 iPad 应用转换成为 Mac 应用。除了上述这些重磅更新之外,苹果还悄然推出了 CryptoKit 框架,允许开发者在他们的 APP 中创建加密货币操作。

来源: cnBeta.COM

详情: http://www.dbsec.cn/zx/20190608-2.html

商业用途遭曝光后 微软删除包含 1000 万张人脸图像的数据库

据外媒 OnMSFT 报道,微软已经悄然删除了 MS Celeb。这是一个包括 1000 万张图像的训练数据库,其目的是被用于识别人脸图像。根据英国《金融时报》的一份报告,包含来自一百万名名人的图片的数据库已经成为问题,因为它还包括来自“有争议的个人”的图像。

来源: cnBeta.COM

详情: http://www.dbsec.cn/zx/20190608-3.html

学生升学资料等 100 个窃取用户个人信息恶意程序变种被发现

新华社天津 6 月 7 日电(记者周润健)记者 7 日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,学生升学资料等 100 个窃取用户个人信息的恶意程序变种近日被发现,该类病毒通过短信进行传播,会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。

来源: 新华网

详情: http://www.dbsec.cn/zx/20190608-4.html

缅因州州长签署美国最严格的互联网隐私保护法案

缅因州州长周四签署了一部新的法律,这是美国最严格的互联网隐私保护法案之一。“保护在线消费者信息隐私法”将要求缅因州的互联网服务提供商在向第三方出售或共享数据之前获得其客户的许可。该法律于 7 月 1 日生效,自此之后,该州也禁止互联网服务供应商向客户提供折扣以换取销售数据。

来源: cnBeta.COM

详情: http://www.dbsec.cn/zx/20190608-5.html

(信息来源于网络,安华金和搜集整理)

你可能感兴趣的:(每日安全资讯:谷歌剖析Triada安卓病毒,在手机发售前感染系统镜像)