img

云顶娱乐手机版官网

Check Point Software Technologies的安全研究人员最近报告发现Android设备上预装了恶意软件的实例

这家安全研究公司和移动病毒防护应用程序的制作人发布了一篇博文,详细介绍了其调查结果,其中包括36个受感染的设备

根据他们的调查结果,手机制造商的固件中没有包含恶意软件,但是在设备交付给客户之前,恶意软件已经在供应链的某个位置添加

恶意软件远不是手机制造商和移动运营商经常在设备上安装的典型臃肿软件

预先加载到设备上的程序能够窃取用户信息并显示来自叛徒广告网络的广告

最着名的恶意广告显示攻击之一,称为Loki,使用非法广告来获取收入,同时窃取有关设备的数据并不断获得对设备系统权限的访问权限

随着时间的推移,它可以完全控制设备以继续其操作

在Check Point研究人员发现的六个案例中,恶意软件是使用系统权限安装的,这意味着用户完全消毒设备的唯一方法是重新安装固件并重新启动

发现以下设备被感染:Check Point最初建议Nexus 5和5X也被发现感染,但它已经撤回了这些发现

三星设备似乎受到预先安装的恶意软件的打击,Android应用程序包(APK)com.lu.compass影响了该公司的旗舰产品Galaxy S3和Galaxy S4设备

预装恶意软件的存在对于Android设备来说并不是全新的;去年,研究人员发现在美国手机制造商BLU制造的数千台Android设备上安装了秘密后门

另外一个研究小组也在超过300万台Android设备上发现了一个不同的后门

这些后门旨在用于设备的无线更新,而非恶意目的

尽管如此,恶意软件在消费者有机会首次启用之前感染设备的威胁为Android用户带来了一个令人不安的先例,因为即使采取一切预防措施来保护他们的设备,如安装防病毒并且只下载来自Google Play商店的受信任应用可能仍存在风险

News