首页 > 资讯 > 安全资讯 >

两家大型企业36部安卓手机被预装恶意软件(附设备详情)

2017-03-14

两家大型企业36部安卓手机被预装恶意软件(附设备详情),两家大型企业36部安卓手机被预装恶意软件(附设备详情),安全公司Check Point手机威胁防御小组的安全研究人员发现,两家企业拥有的36部Android 手机被发现预装了恶意应用。

两家大型企业36部安卓手机被预装恶意软件(附设备详情),安全公司Check Point手机威胁防御小组的安全研究人员发现,两家企业拥有的36部Android 手机被发现预装了恶意应用。

安卓手机在供应链中被感染研究人员上周五在博文中声称,被感染的设备来自一家“大型电信公司”和一家“跨国技术公司”。手机制造商提供的官方ROM中并不存在这些恶意应用程序,这些恶意应用是在之后的供应链中添加上去的。

从发现的6个实例中了解到,恶意攻击者利用系统特权安装恶意软件,导致用户无法删除该恶意软件,必须重新刷机。

\

这些预装-恶意软件到底想干什么?

Check Point的研究人员表示,受感染设备上的大多数预装-恶意软件为:信息窃取工具、网络广告以及移动勒索软件Slocker。

Slocker使用AES加密算法对设备上的所有文件加密,之后向用户索要赎金,以换取解密密钥,其使用Tor浏览器进行通信帮助操作人员逃避检测。

另一款强大而复杂恶意软件为Loki,其通过显示非法广告赚取收入,在被感染的设备上交换数据,并自行安装到系统达到持续的完全控制设备的目的。

研究员表示:预装-恶意软件会危及用户的安全。设备到用户手中的时候,实际上就已经被安装了恶意软件,或已被植入后门,因此用户不会注意到恶意软件安装后设备活动有任何变化。因此,哪怕是最谨慎的用户也不能避免。

一般而言,只从官方和受信任的应用商店下载应用程序,用户应该可以避免来自钓鱼网站的风险,但这还远远不够。本次报道一出,或引发人们对手机安全和消费者安全的严重担忧。

为了保护自身免受常规和预装恶意软件的威胁,用户应采取先进的安全措施,以识别并阻止设备的异常行为。

恶意软件APK、Sha和受影响的设备如下:

这些 Android 手机属于众多品牌,包括三星和 LG 的多款手机,小米 4 和红米、中兴 x500、Oppo N3、vivo X6 plus、Nexus 5 和 5x、联想 S90 和 A850。

2017年3月14日更新:感染设备数量从38部更新到36部.删除了Nexus。Galaxy Note 8更改为Galaxy Note 8.0

\

相关文章
最新文章
热点推荐