一点号全球移动观察昨天
同步发布于微信公众号“全球移动观察”
关注此公众/一点号,订阅后续精彩内容
写在前面本消息来自印度媒体报道,《震惊!36款印度在售安卓智能机检出预装恶意软件》,消息源头为老牌安全解决方案公司CheckPoint的官方博客。小编经实际验证,发现该博客并未公布检出恶意软件手机的销售区域,从手机型号也看不出销售地区规律,所以尚不清楚中国销售的手机是否受影响,鉴于国内市场的逐步规范和国内安全厂商并无类似报道,推测行货手机受影响不大,水货手机有中招可能。涉事机型的机主,可自行使用安全软件检测,如有检出可考虑到官方售后刷机解决。
概况与分析老牌安全解决方案公司CheckPoint手机威胁预防中心近日在其官方博客公布称已从36种安卓手机中检测出了严重的(恶意软件)感染,部分手机来自大牌厂商甚至国际品牌。虽然手机感染恶意软件并不罕见,但是这么多机型,感染恶意软件的方式都是预装,就令人震惊了。
根据此调查报告,这些恶意软件并非厂商官方ROM预装的,而是在供应链的某个环节被装进去的。其中有6个案例,恶意软件是通过系统权限装进ROM里的,意味着用户无法长长卸载这些软件,而必须通过刷机的方式解决。
研究团队可以通过技术手段追溯到厂商完成系统应用安装的时间、恶意软件的安装的时间以及用户拿到手机的时间。
多数预装的恶意软件属于信息窃取类和恶意广告类的,其中有一个是勒索病毒Slocker,该病毒使用AES算法加密设备上的所有文件,并以此勒索赎金来赎回解密秘钥,该病毒还使用Tor技术来进行通信。
最臭名昭著的是恶意广告软件Loki,这个复杂的恶意软件使用几个分工明确的组件来配合运作。该软件通过展示非法广告来盈利,并存在窃取设备数据的行为,同时通过把自己安装到系统分区的方式来获取对设备的完全控制并实现在设备上的长期留存。
涉及机型列表检测到的恶意软件和受影响的机型列表
预装恶意软件的危害作为安全常识,用户应该避免访问不安全的网站,并只从官方或者受信任的的应用商店下载应用。然而预装恶意软件的存在使得这些安全常识也不能保证最谨慎用户的安全。拿到预装恶意软件的用户往往无法发现恶意软件对设备的改动。
这项关于预装恶意软件的发现引发了关于手机安全的警醒――用户可能买到预装有恶意软件的手机。用户需要高级的手机安全解决方案来保护他们避免受到常规以及预装恶意软件的侵害。
同步发布于微信公众号“全球移动观察”
全球移动观察
关注此公众/一点号,订阅后续精彩内容