网络安全公司Check Point在来自两个单独的公司客户端的38个Android设备上发现了恶意软件,但他们发现值得注意的是,恶意软件被预安装在“沿着供应链的某个地方。
根据调查结果,恶意软件已经存在于设备上,甚至在用户收到它们之前。 恶意应用程序不是供应商提供的官方ROM的一部分,而是添加在供应链的某个地方。 其中六个恶意软件实例由恶意行为者使用系统特权添加到设备的ROM,这意味着它们无法由用户删除,并且设备必须重新刷新。
有关客户的细节很少。 他们只被确定为“大型电信公司和跨国技术公司”。该咨询确实列出了在哪些设备上发现了哪些形式的恶意软件。 大多数设备包含信息窃取器和广告软件。 但是一个手机包含勒索软件,在正确的手中,针对正确的公司可能是一个很大的交易。
这些是被检测点命名为恶意软件感染的设备可能有以下:
Galaxy Note 2
LG G4
银河S7
银河S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
小米Mi 4i
Galaxy A5
中兴x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
华硕Zenfone 2
LenovoS90
OppoR7加
小米Redmi
联想A850
要清楚,这并不意味着所有这些手机的型号都感染了发现的恶意软件。但它的确意味着在供应链流程的某个时候,恶意软件被添加到手机,使用者可能会认为他们只是因为他们甚至没有添加应用程序。
这里的教训是在Android设备上安装恶意软件扫描程序,一旦他们开箱即可。有很多可信的选项,如Lookout,Malwarebytes和卡巴斯基。
维基解密被指控的CIA黑客文件的最大的讽刺之一是,如果手机本身被入侵,黑客可以访问任何应用程序中的任何信息。虽然iPhone被理解为更安全,它也不是无敌的。但是Android肯定更有缺陷。一项研究发现,85%的Android设备至少包含一个关键的安全漏洞。
扫描该设备,如果发现无法删除的恶意软件,请与制造商联系。
,
