目录:
最近的一项研究显示,全球顶级智能手机制造商的36台设备在离开制造商的工厂后落入最终用户手中后,被某些预先安装的恶意软件应用程序感染。
大多数设备都被恶意软件感染,这些恶意软件会运行非法广告或从设备窃取信息,但在多个设备上也发现了一个名为Slocker的移动勒索软件。
大多数受感染的设备都是由三星制造的,而其他流行的智能手机公司,如小米,Oppo,Vivo,联想,华硕和LG也有一些设备在名单上。
与任何其他勒索软件一样,Slocker使用AES加密并锁定设备的数据,要求获得赎金以换取解密密钥。“即使在用户收到恶意软件之前,恶意软件也已存在于设备上。 恶意应用程序不是供应商提供的官方ROM的一部分,而是添加到供应链的某个地方,“Check Point移动研究团队的Oren Koriat说道。
另一个恶意软件是一个adnet - Loki恶意软件,它会在设备上运行非法软件以产生收入,窃取信息并通过将自身安装到系统来让攻击者控制该设备。
通常,用户在从互联网下载受感染的文件(应用/游戏)时会下载恶意软件,但由于恶意软件已预先安装在设备上,因此这种情况很突出。
受影响设备列表
- 三星Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8.0
- Galaxy S7
- Galaxy S4
- Galaxy A5
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- LG G4
- 小米米4i
- 小米雷米
- 联想S90
- 联想A850
- Oppo R7Plus
- Oppo N3
- Vivo X6 Plus
- 华硕Zenfone 2
- 中兴x500
早些时候,Nexus 5和Nexus 5x也是该列表的一部分,但这些名称是由CheckPoint从他们的列表中删除的,原因不明。
“使用系统权限,恶意行为者将六个恶意软件实例添加到设备的ROM中,这意味着用户无法将其删除,并且必须重新刷新设备,”Koriat补充道。
恶意软件对于互联网安全公司来说是一个大问题,预装的恶意软件更加危险,因为它们吸引用户注意力的机会较少,因为任何对设备行为的修改只会在安装恶意软件后发生。
在预先安装的恶意软件的情况下,检测很困难。 这也揭示了互联网上存在安全漏洞的情况,这些漏洞正被攻击者利用勒索软件和非法广告利用。
在大多数情况下,预先安装的恶意软件将不会被用户检测到。 这项研究表明,为了避免被感染的设备,用户应该总是从值得信赖的卖家购买。有些卖家可能会以比其他卖家更低的成本提供该设备,但在考虑在新设备上节省一些钱之前确定他们的可信度将是明智之举。