Zi 字媒體

國外安全公司Check Point最近發布了一篇報告，稱在其調查的兩家企業中，發現了38部被預裝惡意軟體的 Android 手機。報告並未透露被調查企業的名字，但雷鋒網驚訝地發現，報告中赫然出現了三星、小米、紅米、中興、Oppo、Vivo 、聯想、LG 等國內外眾多知名品牌。研究人員稱，他們並不清楚攻擊者只是專門針對這兩家公司，還是這種預裝惡意軟體的行為廣泛存在，目前仍在調查之中。報告中表示，手機廠商提供的官方ROM固件中並沒有包含惡意軟體，但設備到達用戶的手中時已經被加入了惡意軟體，因此判斷惡意軟體是在設備供應鏈的某一環節被加入到設備中的。在這些預裝的惡意軟體中，大部分主要是收集用戶的信息和展示廣告，但也發現其中六部手機中的惡意程序擁有系統級許可權；其中一部手機中存在勒索軟體，會通過AES加密演算法鎖定用戶的文件並實施勒索。據雷鋒網料解，由於惡意軟體在用戶拿到手機之前就已嵌入在手機固件中，因此就算用戶萬分小心，依然免不了受影響。而且，用戶無法用常規方法自行刪除惡意軟體，除非重新刷機或者提前獲取手機最高Root許可權。CheckPoint 官方博客附帶的表格中展示了他們認定的惡意軟體包名，哈希值以及受影響的設備。雷鋒網注意到，其中有部分安裝包的包名，看起來疑似國內知名的唱吧、風雲直播、快手下載等軟體，但目前尚未證實。