数以百万计的Android手机和电视盒子设备预装了恶意软件
发布日期:2023-05-31      作者:       来源:      分享:

数以百万计的Android手机和电视盒子设备预装了恶意软件

虽然有所进步,但总的来说,Android 设备在安全方面依然毁誉参半。虽然操作系统本身和 Google 的 Pixel 多年来一直能够顽强抵御软件漏洞,但 Google Play 中永无止境的恶意应用程序和一些第三方制造商的脆弱设备已经损害了其形象。

image.png

周四,在两份报告称多个系列的 Android 设备预装了恶意软件,如果用户不采取特殊措施就无法删除这些恶意软件之后,这一形象进一步受到损害。

第一个报告来自安全公司趋势科技。研究人员根据在新加坡举行的黑帽安全会议上发表的演讲,报告说多达 50 个不同品牌的 890 万部手机被感染了恶意软件。安全公司 Sophos 的研究人员首先记录了 Guerrilla,他们将这种恶意软件命名为 Guerrilla,并在 Google 允许进入其 Play 市场的 15 个恶意应用程序中发现。

Guerrilla 打开了一个后门,使受感染的设备定期与一个远程命令和控制服务器通信,以检查是否有任何新的恶意更新供他们安装。这些恶意更新收集了用户的数据,威胁者(趋势科技称之为 Lemon Group)可以将这些数据出售给广告商。然后,Guerrilla 偷偷地安装侵略性的广告平台,这些平台会耗尽电池储备并降低用户体验。

image.png

趋势科技研究人员写道:

虽然我们发现 Lemon 集团为大数据、营销和广告公司做了很多业务,但主要业务涉及大数据的利用:分析海量的数据和厂商出货量的相应特征,不同用户在不同时间获得的不同广告内容,以及带有详细软件推送的硬件数据。这使得莱蒙集团能够监测到可以进一步感染其他应用程序的客户,从而在此基础上进一步发展,例如只专注于向某些地区的应用程序用户展示广告。

被感染的手机最集中的国家是美国,其次是墨西哥、印度尼西亚、泰国和俄罗斯。

image.png

Guerrilla 是一个庞大的平台,有近十种插件,可以劫持用户的 WhatsApp 会话,发送不需要的信息,从受感染的手机建立反向代理,使用受影响移动设备的网络资源,并将广告注入合法应用程序。

不幸的是,趋势科技没有确定受影响的品牌,公司代表也没有回复询问的电子邮件。

第二份报告是由 TechCrunch 发布的。它详细介绍了通过亚马逊销售的几款基于 Android 的电视盒子,这些电视盒都带有恶意软件。典型的产品是 T95 Allwinner H616,它被观察到由一个控制服务器管理,该服务器就像 Guerrilla 的服务器一样,可以安装恶意软件制造者想要的任何应用程序。预装在盒子上的默认恶意软件被称为” 点击机器人”。它通过偷偷摸摸地在后台点击广告来获得广告收入。

image.png

TechCrunch 引用了丹尼尔 - 米利西奇(Daniel Milisic)的报告,他是一名研究人员,碰巧买了一个受感染的电视盒子。米利西奇的发现被电子前沿基金会的研究员比尔 - 布丁顿独立证实。

出厂时就带有恶意软件的 Android 设备并不新鲜,其中大多数受影响的机型都属于入门级别。

在市场上购买 Android 手机的人应该转向知名品牌,这些品牌通常对其库存有更可靠的质量保证控制。到目前为止,还没有关于高端 Android 设备预装恶意软件的报告。同样,也没有关于 iPhone 的此类报告。


友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.