儘管有一個惡意軟件在設備上的感染,通常很少會在其上找到帶有惡意軟件的設備。
惡意軟件是什麼?
5月24日,Avast威脅實驗室的研究人員發布了一份報告,聲稱已預先安裝了許多惡意軟件安卓裝置.一百四十一個不同的型號,通常是低成本的,不經過認證Google,已被確定為惡意軟件的載體。
惡意軟件包含隱藏的感染應用程序稱為滴管,下載了清單,該清單告訴其他應用程序要下載哪些文件。最終,Droppers從URL安裝有效載荷。
下載後,惡意軟件可以為手機做一些煩人的事情。用戶在玩遊戲或搜索網站時會看到彈出廣告。從彈出窗口中安裝的任何遊戲都會加劇問題。由於其位置,因此很難刪除該惡意軟件,並且因為它使用了強烈的混淆。
惡意軟件的範圍是什麼?
Avast發現,其18,000名用戶受到了惡意軟件的最新版本的影響,其中包括過去一個月的數千名用戶。用戶位於100多個國家 /地區。案件最多的國家包括意大利,德國,俄羅斯,英國和法國。
當Avast進行研究時,它發現證據表明與該應用程序相關的滴管自2015年以來一直在市場上。此外,惡意軟件中的文件的日期可追溯到2013年。這表明惡意軟件可能已經困擾了Android用戶一段時間。現在只是在浮出水面,因為它發生在更多的用戶身上。
惡意軟件的解決方案
Avast與Google有關問題。
“ Google採取了措施來減輕多種設備模型上許多應用程序變體的惡意功能,使用內部開發的技術,” Avast寫。 “ Google Play Protect已更新,以確保將來有這些應用程序的覆蓋範圍。”
據報導,Google還與固件開發人員聯繫以阻止問題。在解決這些問題之前,用戶可能必須自己採取行動。
由於惡意軟件是舊的,因此大多數現代的移動防病毒應用程序都應該能夠檢測到它並停止它。
問題主要影響安裝了Google Play服務並且低成本的手機。沒有這樣的電話的用戶無需擔心。它也隨區域而變化。
為了防止將來的惡意軟件感染,用戶應僅應買Google認證的設備。
