国外安全公司Check Point最近发布了一篇报告,称在其调查的两家企业中,发现了38部被预装恶意软件的 Android 手机。报告并未透露被调查企业的名字,但雷锋网惊讶地发现,报告中赫然出现了三星、小米、红米、中兴、Oppo、Vivo 、联想、LG 等国内外众多知名品牌。
研究人员称,他们并不清楚攻击者只是专门针对这两家公司,还是这种预装恶意软件的行为广泛存在,目前仍在调查之中。
报告中表示,手机厂商提供的官方ROM固件中并没有包含恶意软件,但设备到达用户的手中时已经被加入了恶意软件,因此判断恶意软件是在设备供应链的某一环节被加入到设备中的。
在这些预装的恶意软件中,大部分主要是收集用户的信息和展示广告,但也发现其中六部手机中的恶意程序拥有系统级权限;其中一部手机中存在勒索软件,会通过AES加密算法锁定用户的文件并实施勒索。
据雷锋网料解,由于恶意软件在用户拿到手机之前就已嵌入在手机固件中,因此就算用户万分小心,依然免不了受影响。而且,用户无法用常规方法自行删除恶意软件,除非重新刷机或者提前获取手机最高Root权限。
CheckPoint 官方博客附带的表格中展示了他们认定的恶意软件包名,哈希值以及受影响的设备。雷锋网注意到,其中有部分安装包的包名,看起来疑似国内知名的唱吧、风云直播、快手下载等软件,但目前尚未证实。