據趨勢科技專家稱,數以百萬計的 Android 智慧型手機正在進入市場惡意軟體已預安裝。這些病毒是秘密的由第三方開發人員放置,在設備出廠後,在製造商不知情的情況下。
很多品牌,尤其是中國品牌低成本,實際上是依靠外部公司為其作業系統開發部分軟體。這些無良開發商利用與製造商的合作關係,透過展示來虛增收入。侵入性廣告或竊取您的個人資料。
網路犯罪分子的策略
這種策略有很多優點。作為谷歌2019年解釋, 和惡意軟體預先安裝的可以完全存取操作系統,並且可以輕鬆地在其安全系統的雷達下飛行。此外,這種方法還可以涵蓋大量受害者。
“如果你能夠從一開始就滲透到供應鏈中,那麼你感染的用戶數量與銷售的設備數量一樣多”」 2019 年,Google零號計畫安全研究員 Maddie Stone 宣稱。
近年來,在下線的手機上發現了許多不同的病毒。例如,我們會記住,三合會,2018 年在 40 多款智慧型手機上以低價出售,或從羅滕西斯, 和惡意軟體廣告已經感染了中國生產的七百萬支手機。
另請閱讀:小心,強大的惡意軟體會攻擊密碼管理器
近 900 萬支智慧型手機受到 Guerilla 影響
趨勢科技在調查過程中解釋說,它發現了一種新的惡意軟體潛伏在大約五十個不同品牌的供應鏈中。這種病毒,叫做遊擊隊,成功感染了至少 890 萬支 Android 手機。它由一群黑客“Lemon Group”開發和使用了大約五年的時間。
研究人員表示,該惡意軟體旨在竊取用戶的個人資料。一旦智慧型手機第一次打開,病毒就會精心策劃吸收用戶資訊。感謝一支軍隊外掛, 這惡意軟體可以攔截收到的短信,例如捕獲社交網路身份驗證代碼。它還旨在從您的 Facebook 帳戶中收集數據,例如您的朋友清單、個人資料、電子郵件地址和連結到社交網路的 cookie。
這些寶貴的個人資料將出售給專門從事線上廣告的公司。根據收集到的數據,遊擊隊也會在手機螢幕上顯示廣告。這些不合時宜的廣告有風險毀掉電池壽命和效能智慧型手機的。為了傳播廣告或其他病毒,駭客還可以在您不知情的情況下在 WhatsApp 上發送訊息。
“受害者在其設備上啟動官方應用程式時會看到意想不到的廣告””,趨勢科技解釋。
更糟糕的是,該惡意軟體使駭客可以完全存取手機。然後他們可以使用該設備作為代理。趨勢科技透露遊擊隊透過從「Lemon Group」按分鐘租用智慧型手機,犯罪分子可以在您不知情的情況下遠端使用您的智慧型手機。
在趨勢科技發現之前的幾年,遊擊隊已經第一次發現在Google Play 商店。 Sophos 專家確實發現了該惡意軟體在十五個應用程式的程式碼中2018 年在商店上架。
受感染的智慧電視
據趨勢科技稱,遊擊隊不為智慧型手機保留。研究人員發現了痕跡惡意軟體在某些 Android 智慧電視、盒子的作業系統中Android TV、連網螢幕或兒童連網手錶。所有這些設備都運行谷歌的作業系統。就像手機一樣,它們從生產的那一刻起就可能充滿惡意軟體。
一篇文章來自TechCrunch證實了趨勢科技的研究結果。媒體轉述了電腦安全研究員 Daniel Milisic 的證詞。事實上,專家發現了一種病毒,名為點擊機器人在其Android解碼器AllWinner T95晶片的韌體中。這是在亞馬遜上購買的。
該惡意軟體被編程為在後台顯示廣告。這種詐欺行為可以快速產生廣告收入,從而損害廣告商和消費者的利益。另一位安全研究員 Bill Budington 收到同事的發現後,在亞馬遜上兩個中國品牌 AllWinner 和 RockChip 銷售的其他幾款 Android 解碼器中發現了該病毒。
對丹尼爾·米利西奇來說,惡意軟體不要停在那裡。事實上,它旨在在您不知情的情況下遠端安裝任何軟體。而且,點擊機器人是殭屍網路的起源,這是一個由他感染的電腦機器人組成的龐大網路。因此,駭客可以使用您的解碼器對網站進行 DDoS 攻擊…
來源 : 趨勢科技
