Facebook加入
LINE加入
2021/12/25
國外安全公司 Check Point 最近發布了一篇報告,稱在其調查的兩家企業中,發現了38部被預裝惡意軟體的 Android 手機。報告並未透露被調查企業的名字,但雷鋒網驚訝地發現,報告中赫然出現了三星、小米、紅米、中興、Oppo、Vivo 、聯想、LG 等國內外眾多知名品牌。
研究人員稱,他們並不清楚攻擊者只是專門針對這兩家公司,還是這種預裝惡意軟體的行為廣泛存在,目前仍在調查之中。
報告中表示,手機廠商提供的官方ROM固件中並沒有包含惡意軟體,但設備到達用戶的手中時已經被加入了惡意軟體,因此判斷惡意軟體是在設備供應鏈的某一環節被加入到設備中的。
在這些預裝的惡意軟體中,大部分主要是收集用戶的信息和展示廣告,但也發現其中六部手機中的惡意程序擁有系統級許可權;其中一部手機中存在勒索軟體,會通過AES加密演算法鎖定用戶的文件並實施勒索。
據雷鋒網()了解,由於惡意軟體在用戶拿到手機之前就已嵌入在手機固件中,因此就算用戶萬分小心,依然免不了受影響。而且,用戶無法用常規方法自行刪除惡意軟體,除非重新刷機或者提前獲取手機最高Root許可權。
CheckPoint 官方博客附帶的表格中展示了他們認定的惡意軟體包名,哈希值以及受影響的設備。雷鋒網注意到,其中有部分安裝包的包名,看起來疑似國內知名的唱吧、風雲直播、快手下載等軟體,但目前尚未證實。
| com.fone.player1 | 3d99f490802f767201e8d507def4360319ce12ddf46765ca1b1168d64041f20f | Galaxy Note 2 |
| LG G4 | ||
| com.lu.compass | f901fd1fc2ce079a18c619e1192b14dcc164c97da3286031ee542dabe0b4cd8c | Galaxy S7 |
| Galaxy S4 | ||
| com.kandian.hdtogoapp | b4e70118905659cd9b2c948ce59eba2c4431149d8eb8f043796806262d9a625b | Galaxy Note 4 |
| Galaxy Note 8.0 | ||
| com.sds.android.ttpod | 936e7af60845c4a90b8ce033734da67d080b4f4f0ca9c319755c4a179d54bf1b | Galaxy Note 2 |
| Xiaomi Mi 4i | ||
| com.baycode.mop | 39c6bab80cc157bfe540bdee9ce2440b3b363e830bc7adaab9fc37075fb26fb1 | Galaxy A5 |
| com.kandian.hdtogoapp | 998ab3d91cbc4f1b02ea6095f833bfed9d4f610eea83c51c56ce9979a2469aea | Galaxy S4 |
| com.iflytek.ringdiyclient | e9a30767e69dccb1b980eae42601dff857a394c7abdfe93a18e8739fa218d14b | ZTE x500 |
| com.android.deketv | 01b8cb51464b07775ff5f45207d26d8d9f4a3b6863c110b56076b446bda03a8a | Galaxy A5 |
| com.changba | a07745f05913e122ec19eba9848af6dfda88533d67b7ec17d11c1562245cbed1 | Galaxy S4 |
| Galaxy S4 | ||
| Galaxy Note Edge | ||
| Galaxy Note 4 | ||
| com.example.loader | e4e97090e9fd6cc3d321cee5799efd1806b5d8a9dea7c4872044057eb1c486ff | Galaxy Tab S2 |
| com.armorforandroid.security | 947574e790b1370e2a6b5f4738c8411c63bdca09a7455dd9297215bd161cd591 | Galaxy Tab 2 |
| com.android.ys.services | 0d8bf3cf5b58d9ba280f093430259538b6340b24e805058f3d85381d215ca778 | Oppo N3 |
| vivo X6 plus | ||
| com.mobogenie.daemon | 0038f450d7f1df75bf5890cf22299b0c99cc0bea8d66e6d25528cb01992a436b | Galaxy S4 |
| com.google.googlesearch | 217eee3a83f33b658fb03fddfadd0e2eb34781d5dd243203da21f6cb335ef1b4 | 5 Asus Zenfone 2 |
| LenovoS90 | ||
| com.skymobi.mopoplay.appstore | 3032bb3d90eea6de2ba58ac7ceddead702cc3aeca7792b27508e540f0d1a60be | LenovoS90 |
| com.example.loader | 1cb5a37bd866e92b993ecbbcc4a2478c717eeb93839049ef0953b0c6ba89434e | OppoR7 plus |
| com.yongfu.wenjianjiaguanli | e5656c1d96158ee7e1a94f08bca1213686a05266e37fb2efb5443b84250ea29d | Xiaomi Redmi |
| air.fyzb3 | c4eac5d13e58fb7d32a123105683a293f70456ffe43bb640a50fde22fe1334a2 | Galaxy Note 4 |
| com.ddev.downloader.v2 | 92ae2083a8495cc5b0a0a82f0bdeb53877170d2615ce93bd8081172af9e60f8f | Galaxy Note 5 |
| com.mojang.minecraftpe | fbe9c495f86a291a0abe67ad36712475ff0674d319334dbd7a2c3aa10ff0f429 | Galaxy Note Edge |
| com.androidhelper.sdk | b0f6d2fc8176356124e502426d7aa7448490556ef68a2f31a78f4dd8af9d1750 | Lenovo A850 |
小米官方得知該報告后,作出了以下聲明:
在一篇關於預裝惡意應用的文章中,Check Point 提到惡意應用並不是官方ROM中的一部分,是在供應鏈上被安裝到手機上的。我們可以確認名單中所列出的惡意軟體並不是小米官方ROM攜帶的。小米非常看重安全問題,同時我們強烈建議用戶到官方渠道進行購買以保證使用到官方版本的MIUI。
目前其他廠商尚未對此事作出回應。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
熱門推薦
留言回覆
