据趋势科技专家称,数以百万计的 Android 智能手机正在进入市场恶意软件已预安装。这些病毒是秘密的由第三方开发商放置,在设备出厂后,在制造商不知情的情况下。
很多品牌,尤其是中国品牌低成本,实际上是依靠外部公司为其操作系统开发部分软件。这些无良开发商利用与制造商的合作关系,通过展示来虚增收入。侵入性广告或窃取您的个人数据。
网络犯罪分子的策略
这种策略有很多优点。作为谷歌2019年解释, 和恶意软件预装的可以完全访问操作系统,并且可以轻松地在其安全系统的雷达下飞行。此外,这种方法还可以覆盖大量受害者。
“如果你能够从一开始就渗透到供应链中,那么你感染的用户数量与销售的设备数量一样多”” 2019 年,谷歌零号计划安全研究员 Maddie Stone 宣称。
近年来,已经在下线的手机上发现了许多不同的病毒。例如,我们会记住,三合会,2018 年在 40 多款智能手机上以低价出售,或从罗滕西斯, 和恶意软件广告已经感染了中国生产的七百万部手机。
另请阅读:小心,强大的恶意软件会攻击密码管理器
近 900 万部智能手机受到 Guerilla 影响
趋势科技在调查过程中解释说,它发现了一种新的恶意软件潜伏在大约五十个不同品牌的供应链中。这种病毒,叫做游击队,成功感染了至少 890 万部 Android 手机。它由一群黑客“Lemon Group”开发和使用了大约五年的时间。
研究人员表示,该恶意软件旨在窃取用户的个人数据。一旦智能手机第一次打开,病毒就会精心策划吸收用户信息。感谢一支军队插件, 这恶意软件可以拦截收到的短信,例如捕获社交网络身份验证代码。它还旨在从您的 Facebook 帐户中收集数据,例如您的朋友列表、个人资料、电子邮件地址和链接到社交网络的 cookie。
这些宝贵的个人数据将出售给专门从事在线广告的公司。根据收集到的数据,游击队还会在手机屏幕上显示广告。这些不合时宜的广告有风险毁掉电池寿命和性能智能手机的。为了传播广告或其他病毒,黑客还可以在您不知情的情况下在 WhatsApp 上发送消息。
“受害者在其设备上启动官方应用程序时会看到意想不到的广告””,趋势科技解释道。
更糟糕的是,该恶意软件使黑客可以完全访问手机。然后他们可以使用该设备作为代理。趋势科技透露游击队通过从“Lemon Group”按分钟租用智能手机,犯罪分子可以在您不知情的情况下远程使用您的智能手机。
在趋势科技发现之前的几年,游击队已经第一次发现在Google Play 商店。 Sophos 专家确实发现了该恶意软件在十五个应用程序的代码中2018 年在商店上架。下载数百万次后,这些应用程序被谷歌禁止。
受感染的智能电视
据趋势科技称,游击队不为智能手机保留。研究人员发现了痕迹恶意软件在某些 Android 智能电视、盒子的操作系统中Android TV、联网屏幕或儿童联网手表。所有这些设备都运行谷歌的操作系统。与手机一样,它们从生产的那一刻起就可能充满恶意软件。
一篇文章来自TechCrunch证实了趋势科技的研究结果。媒体转述了计算机安全研究员 Daniel Milisic 的证词。事实上,专家发现了一种病毒,名为点击机器人在其Android解码器AllWinner T95芯片的固件中。这是在亚马逊上购买的。
该恶意软件被编程为在后台显示广告。这种欺诈行为可以快速产生广告收入,从而损害广告商和消费者的利益。另一位安全研究员 Bill Budington 收到同事的发现后,在亚马逊上两个中国品牌 AllWinner 和 RockChip 销售的其他几款 Android 解码器中发现了该病毒。
对于丹尼尔·米利西奇来说,恶意软件不要停在那里。事实上,它旨在在您不知情的情况下远程安装任何软件。而且,点击机器人是僵尸网络的起源,这是一个由他感染的计算机机器人组成的庞大网络。因此,黑客可以使用您的解码器对网站进行 DDoS 攻击……
来源 : 趋势科技
