尽管有一个恶意软件在设备上的感染,通常很少会在其上找到带有恶意软件的设备。
恶意软件是什么?
5月24日,Avast威胁实验室的研究人员发布了一份报告,声称已预先安装了许多恶意软件安卓设备。一百四十一个不同的型号,通常是低成本的,不经过认证谷歌,已被确定为恶意软件的载体。
恶意软件包含隐藏的感染应用程序称为滴管,下载了清单,该清单告诉其他应用程序要下载哪些文件。最终,Droppers从URL安装有效载荷。
下载后,恶意软件可以为手机做一些烦人的事情。用户在玩游戏或搜索网站时会看到弹出广告。从弹出窗口中安装的任何游戏都会加剧问题。由于其位置,因此很难删除该恶意软件,并且因为它使用了强烈的混淆。
恶意软件的范围是什么?
Avast发现,其18,000名用户受到了恶意软件的最新版本的影响,其中包括过去一个月的数千名用户。用户位于100多个国家 /地区。案件最多的国家包括意大利,德国,俄罗斯,英国和法国。
当Avast进行研究时,它发现证据表明与该应用程序相关的滴管自2015年以来一直在市场上。此外,恶意软件中的文件的日期可追溯到2013年。这表明恶意软件可能已经困扰了Android用户一段时间。现在只是在浮出水面,因为它发生在更多的用户身上。
恶意软件的解决方案
Avast与Google有关问题。
“ Google采取了措施来减轻多种设备模型上许多应用程序变体的恶意功能,使用内部开发的技术,” Avast写。 “ Google Play Protect已更新,以确保将来有这些应用程序的覆盖范围。”
据报道,Google还与固件开发人员联系以阻止问题。在解决这些问题之前,用户可能必须自己采取行动。
由于恶意软件是旧的,因此大多数现代的移动防病毒应用程序都应该能够检测到它并停止它。
问题主要影响安装了Google Play服务并且低成本的手机。没有这样的电话的用户无需担心。它也随区域而变化。
为了防止将来的恶意软件感染,用户应仅应买Google认证的设备。
