似乎避免单击可疑链接和下载Shady应用的不安全习惯已不再足以防止Android智能手机受到攻击恶意软件和勒索软件,由于发现新设备已经被感染了。
该发现由网络安全公司Check Point提出,引起了人们对Android安全的新担忧,即使在新智能手机上也强调了恶意软件扫描仪的重要性。
检查点发现预装的恶意软件
根据Check Point发表的博客文章,网络安全公司发现38个Android驱动器件上的“严重感染”。考虑到使用恶意软件的黑客数量增加,这肯定不是一个异常事件,但令人震惊的细节是未将恶意软件下载到设备中。取而代之的是,他们带着预装的恶意软件到达。
检查点的发现表明,这些设备甚至在用户收到了恶意软件之前就携带了该设备。但是,恶意软件未包含在供应商提供的官方ROM中,这意味着将恶意软件注入了供应链中某个地方的Android设备中。
此外,使用系统特权将六个恶意软件实例添加到Android设备的ROM中。这意味着用户本身无法将恶意软件删除,并且设备需要重新刷新以删除恶意应用程序。
在Android设备中发现的大多数恶意软件都是粗糙的广告网络和信息窃取器。恶意应用程序之一是Slocker,这是一种移动勒索软件,使用AES加密算法在设备上加密所有文件,然后要求赎金以使受害者提供解密密钥。在设备中发现的最显着的粗糙广告网络是Loki,Loki是一种复杂的恶意软件,在设备上显示违法的广告以供收益生成。
发现已预装的恶意软件的设备包括三星,Google,小米,中兴,Oppo,Vivo,Asus和Lenovo的智能手机。但是,这并不意味着这些模型的所有单元都会在开箱即用。
恶意软件扫描仪的重要性
应当指出的是,预安装的恶意软件随附的38个Android设备属于两家未命名的独立公司。他们被简单地描述为“大型电信公司”和“一家跨国技术公司”。目前尚不清楚这两家公司是否具体目标在供应链中安装恶意软件的人,或者如果该动作是针对将设备出售给企业的更大活动的一部分。
随着被感染的智能手机被出售到企业中,并不意味着个人用户不会受到预先安装恶意软件的Android设备的风险。由于WikiLeaks最近对CIA的涉嫌黑客入侵工具上传,网络安全再次引起了人们的关注,并且建议用户将网络安全掌握在自己手中。
为了避免使用预装的恶意软件购买新的Android设备的风险,客户应该购买经过验证的卖家的智能手机。此外,在收到新设备后,客户应立即下载恶意软件扫描仪,以确保他们的智能手机不会带有免费的恶意软件和勒索软件。
