安全公司Check Point透露,Android手机被发现预装了恶意应用程序。
该恶意应用程序不是制造商提供的官方固件的一部分,据信是在供应链的某个地方添加的。 其中六部手机上的恶意程序具有系统权限,并且安装在ROM中,如果不刷新手机就无法将其删除。
这一发现令人震惊的是,该恶意软件不是通过下载感染设备,而是预先安装的。
Check Point 发现这些手机在到达用户手中之前就已经携带恶意软件。 然而预装恶意软件,该恶意软件并不在供应商提供的官方 ROM 固件中,这意味着该恶意软件是在供应链的某个地方安装在手机上的。
Check Point 在 Android 设备中发现的大多数恶意软件都是破旧的广告网络和信息窃取程序。 Slocker 就是这些恶意应用程序之一。 Slocker 是一种移动勒索软件,它使用 AES 加密算法对设备上的所有文件进行加密,然后要求受害者支付赎金以提供解密密钥。
38款手机列表:
三星 Galaxy Note 2
三星 Galaxy Note 3
三星盖乐世 Note 4
三星 Galaxy Note 5
三星 Galaxy Note 8
三星 Galaxy Note Edge
三星Galaxy S4
三星 Galaxy S7
三星 Galaxy A5
三星 Galaxy Tab S2
三星 Galaxy Tab 2
LG G4
小米4i
中兴x500
谷歌 Nexus 5
谷歌 Nexus 5X
OPPO N3
vivo X6+
5 华硕 Zenfone 2
联想S90
OppoR7+
小米红米
联想A850
这38部预装恶意软件的Android手机来自两家匿名公司预装恶意软件,其缩写分别是“一家大型电信公司”和“一家跨国科技公司”。
尽管受感染的智能手机被出售给企业,但这并不意味着个人用户不会面临购买预装恶意软件的手机的风险。
看来手机供应链的安全确实值得担忧~!
