國外安全公司Check Point最近發(fā)布了一篇報告,稱在其調查的兩家企業(yè)中,發(fā)現(xiàn)了38部被預裝惡意軟件的 Android 手機。報告并未透露被調查企業(yè)的名字,但雷鋒網(wǎng)驚訝地發(fā)現(xiàn),報告中赫然出現(xiàn)了三星、小米、紅米、中興、Oppo、Vivo 、聯(lián)想、LG 等國內外眾多知名品牌。
研究人員稱,他們并不清楚攻擊者只是專門針對這兩家公司,還是這種預裝惡意軟件的行為廣泛存在,目前仍在調查之中。
報告中表示,手機廠商提供的官方ROM固件中并沒有包含惡意軟件,但設備到達用戶的手中時已經(jīng)被加入了惡意軟件,因此判斷惡意軟件是在設備供應鏈的某一環(huán)節(jié)被加入到設備中的。
在這些預裝的惡意軟件中,大部分主要是收集用戶的信息和展示廣告,但也發(fā)現(xiàn)其中六部手機中的惡意程序擁有系統(tǒng)級權限;其中一部手機中存在勒索軟件,會通過AES加密算法鎖定用戶的文件并實施勒索。
據(jù)雷鋒網(wǎng)料解,由于惡意軟件在用戶拿到手機之前就已嵌入在手機固件中,因此就算用戶萬分小心,依然免不了受影響。而且,用戶無法用常規(guī)方法自行刪除惡意軟件,除非重新刷機或者提前獲取手機最高Root權限。
CheckPoint 官方博客附帶的表格中展示了他們認定的惡意軟件包名,哈希值以及受影響的設備。雷鋒網(wǎng)注意到,其中有部分安裝包的包名,看起來疑似國內知名的唱吧、風云直播、快手下載等軟件,但目前尚未證實。