特稿 >

行业洞察 >

38款Android存在预装恶意程序,三星、小米、OPPO均中枪

38款Android存在预装恶意程序,三星、小米、OPPO均中枪

Xtecher原创 丨 行业洞察

7989
32

2017-03-13

赵逸禅

Xtecher特稿作者

关注

据外媒报道,专注于安全的解决方案提供商Check Point发布了一篇报告,在其调查的一家大型电信公司和一家跨国技术公司中,有38款Android设备被严重感染。虽然这不是一件罕见的事情,但有一个突出的细节是,在所有的情况下,恶意软件不是下载到设备,而是预装的。


根据调查结果,设备到达用户的手中时已经被加入了恶意软件,因此恶意应用程序不是手机厂商提供的官方ROM的一部分,而是添加在供应链的某个地方。


其中六部手机中的恶意程序使用系统级权限添加到设备的ROM,这意味着它们无法被用户删除,并且设备必须重新刷机。


在这些预装的恶意软件中,大部分用于展示广告和窃取用户信息,其中一个恶意应用程序是Slocker,一种移动勒索软件,使用AES加密算法加密设备上的所有文件,然后要求赎金给受害者解密密钥。


另一款强大而复杂恶意软件为Loki,其通过显示非法广告赚取收入,在被感染的设备上交换数据,并自行安装到系统达到持续的完全控制设备的目的。


发现有预安装恶意软件的设备包括三星,谷歌,小米,中兴,Oppo,Vivo,华硕和联想的智能手机。然而,这并不意味着,这些机型的所有设备都被感染了。



exaspy-android-spyware.jpg


一般来说,用户应避免访问有风险的网站,只从官网受信任的应用商店下载应用。但遵循这些准则并不足以保证其安全性,预装的恶意软件危及安全的一点在于,即使是最谨慎的用户,也无法注意到恶意软件安装后设备活动有任何变化。


这一事件引发了移动安全中的一个令人担忧的问题, 用户可能会收到包含后门或他们不了解的设备。为了保护自身免受常规和预装恶意软件的威胁,用户应采取先进的安全措施,以识别并阻止设备的异常行为。


受感染的移动设备如下表所示:


图片2.png

打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机