卡巴斯基說有木馬?卡巴斯基實驗室專家檢測到一種被稱為Triada的針對安卓設備的最新木馬這種木馬在複雜性方面，可以同基于Windows的惡意軟件相媲美這種新發現的木馬采取了隐身技術，并且具有模塊化和頑固性等特點，是由非常專業的網絡罪犯編寫的運行4.4.4以及更早版本安卓系統的設備所面臨的風險最大，接下來我們就來聊聊關于卡巴斯基說有木馬?以下内容大家不妨參考一二希望能幫到您!

卡巴斯基說有木馬

卡巴斯基實驗室專家檢測到一種被稱為Triada的針對安卓設備的最新木馬。這種木馬在複雜性方面，可以同基于Windows的惡意軟件相媲美。這種新發現的木馬采取了隐身技術，并且具有模塊化和頑固性等特點，是由非常專業的網絡罪犯編寫的。運行4.4.4以及更早版本安卓系統的設備所面臨的風險最大。

根據卡巴斯基實驗室最近發布的關于手機病毒學報告，2015年排名前20位的手機木馬中，有近一半都是具有獲取超級用戶訪問權限能力的惡意程序。超級用戶權限能夠讓網絡罪犯在用戶不知情的情況下，在設備上安裝應用。

這類惡意軟件通過用戶從不受信任渠道下載/安裝的應用進行傳播。這些惡意應用也可能會出現在官方的GooglePlay應用商店，僞裝成遊戲或娛樂應用進行傳播。此外，還可以通過更新常用應用進行安裝，極少數情況下也可能會被預裝到手機設備上。面臨風險最嚴重的為運行4.4.4和更早版本安卓系統的設備。

共有11個已知的手機木馬家族使用root權限。其中的Ztorg、Gorpo和Leech家族的木馬會互相進行協作。被這些木馬感染的設備通常會自發組成一個廣告僵屍網絡，網絡罪犯可以利用這一網絡在受感染設備上安裝不同類型的廣告軟件。但這還不是全部……

獲取到設備root權限後，上述木馬會在被感染設備上下載和安裝一個後門程序。之後，下載和激活兩個模塊，用于下載、安裝和啟動應用。這種應用載入模塊和其安裝模塊為不同類型的木馬，但是這些惡意程序都已經被添加到卡巴斯基實驗室的反病毒數據庫，其檢測名稱均為——Triada。

這種惡意軟件最顯著的特點是使用Zygote進程。Zygote是安卓設備上所有應用進程的父進程，其中包含系統程序庫以及設備上所有應用運行所需的框架。換句話說，這個進程是一個守護程序，其目的是啟動安卓應用。這是一個可适用于任何新安裝應用的标準應用進程。這意味着，一旦這種木馬進入系統，就成為該應用進程的一部分，可以在設備上啟動的任何應用中預先進行安裝，甚至可以改變應用的運行邏輯。

這是我們首次發現這一技術被實際應用。之前，能夠使用Zygote進程的木馬隻是一種概念驗證。這種惡意軟件使用的隐身技術非常先進。進入到用戶的設備後，Triada木馬會在幾乎所有運行的程序中執行，并且會短期存在于内存中。這使得利用反惡意軟件解決方案幾乎不可能檢測和删除這種惡意木馬。Triada會靜默運行，其所有的惡意行為都得到很好地隐藏，用戶和其它應用程序都無法發現其存在。

Triada木馬功能的複雜性表明，其幕後應該有一個非常專業的，并且對被攻擊的移動平台具有深度理解的網絡犯罪組織。它能夠修改其它應用發送的短信。這是目前該木馬的一個主要功能。當用戶在應用内通過短信購買安卓遊戲時，網絡罪犯可以修改發送的短信，從而讓自己獲取到用戶支付的費用，而非遊戲開發者。

卡巴斯基實驗室初級惡意軟件分析師NikitaBuchka說：“Triada木馬和Ztorg、Gorpo以及Leech家族的惡意程序标志着基于安卓的威脅演化進入一個新的階段。它們是首批大範圍傳播，并且在大多數設備上具有提升權限能力的惡意軟件。遭到這些木馬攻擊的大多數用戶位于俄羅斯、印度和烏克蘭以及亞太地區國家。對于能夠獲取設備root權限的惡意應用來說，其危害程度如何估計也不為過。正如以Triada木馬為例所展示的一樣，這種威脅的主要危害在于其能夠為更為複雜和危險的惡意應用提供訪問權限。這種惡意程序還具有精心策劃的架構，開發這類惡意程序的網絡罪犯對被攻擊移動平台有很深的了解。”要從被感染設備中卸載這種惡意軟件幾乎不可能，用戶隻有兩種辦法清除感染。第一種是對設備進行“root”，之後手動删除惡意應用。第二種方法則是對設備的安卓系統進行越獄。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!