據(jù)國外媒體報(bào)道,網(wǎng)絡(luò)安全公司CheckPoint最近在38部新款A(yù)ndroid手機(jī)中發(fā)現(xiàn)預(yù)裝的惡意軟件,這些手機(jī)品牌包括三星、小米和OPPO等。
根據(jù)Check Point發(fā)布的一篇博文,該公司發(fā)現(xiàn)38部Android手機(jī)被“嚴(yán)重感染”。雖然我們知道越來越多的黑客使用惡意軟件,但這一發(fā)現(xiàn)令人震驚的地方是,這些惡意軟件不是通過下載感染設(shè)備的,它們是預(yù)裝的。
Check Point發(fā)現(xiàn),這些手機(jī)在到達(dá)用戶手中之前就已經(jīng)攜帶惡意軟件了。然而,這些惡意軟件并不在供應(yīng)商提供的官方ROM固件中,這意味著惡意軟件是在供應(yīng)鏈中的某個(gè)環(huán)節(jié)被裝在手機(jī)中的。
Check Point在Android設(shè)備中發(fā)現(xiàn)的大多數(shù)惡意軟件都是低劣的廣告網(wǎng)絡(luò)和信息竊取程序。其中一個(gè)惡意應(yīng)用程序是Slocker。Slocker是一種移動勒索軟件,使用AES加密算法加密設(shè)備上的所有文件,然后要求受害者支付贖金才提供解密密鑰。
發(fā)現(xiàn)預(yù)裝惡意軟件的手機(jī)包括三星、谷歌(微博)、小米、中興、OPPO、vivo、華碩和聯(lián)想等品牌。當(dāng)然,這并不意味著這些品牌的全部手機(jī)都被預(yù)裝了惡意軟件。
惡意軟件掃描器的重要性
Check Point的這一發(fā)現(xiàn)引起了人們對Android安全性的新的擔(dān)憂??磥?,手機(jī)用戶不點(diǎn)擊可疑鏈接,不下載來源不明的應(yīng)用程序,也不足以使Android手機(jī)避免惡意軟件和勒索軟件的攻擊。
應(yīng)該注意的是,這38部預(yù)裝惡意軟件的Android手機(jī)來自兩個(gè)匿名公司,它們的簡稱分別是“一個(gè)大型電信公司”和“一個(gè)跨國技術(shù)公司”。
盡管被感染的智能手機(jī)是出售給企業(yè)的手機(jī),但這并不意味著個(gè)人用戶不會有買到預(yù)先安裝惡意軟件的手機(jī)的風(fēng)險(xiǎn)。
為避免風(fēng)險(xiǎn),消費(fèi)者應(yīng)從經(jīng)過認(rèn)證的手機(jī)賣家購買智能手機(jī)。此外,在拿到新手機(jī)后,消費(fèi)者應(yīng)該立即下載惡意軟件掃描程序,以確保手機(jī)不帶有免費(fèi)惡意軟件和勒索軟件。(編譯/譚思)
01月07日 18:14
