安全专家发现,38台人气品牌Android智能手机预装恶意软件,预装恶意软件的Android手机有三星、LG、小米、华硕等。
其实,早在之前就有安全专家披露有不少移动设备被预安装了恶意软件。2015年9月,G-Data公司的安全专家就发现中国数款安卓设备预安装了恶意软件,包括华为、联想、小米。2016年12月,Doctor Web的安全专家在很多廉价的安卓智能手机和平板电脑上发现了一款预安装的木马。
所有这些被预安装了恶意软件的设备,均可以被攻击者利用这些恶意代码控制受害者设备,比如,下载、安装、运行恶意APP,查看受害者设备上的数据等。
知名智能手机被预安装恶意软件
如今,CheckPoint的安全专家又发现一些设备预安装了恶意软件,这38部智能手机分别为三星、LG、华硕、小米、Nexus、Oppo、联想。
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
Vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850
安全专家表示:
根据安全专家的调查发现,在用户把设备购买到手之前,该恶意软件就已经被安装在了设备上。但它并不是官方提供的ROM的一部分,而是在供应链中间的某一环节感染的。
安全专家发现总共发现了两款恶意软件:Loki和SLocker,其中Loki具有监听能力,可获得受害者设备的全部控制权限;SLocker是移动勒索软件,可锁定受害者设备,从而收取赎金。
怎样清除这些恶意软件呢?
因为这些预安装的恶意软件都具有系统权限,所以很难删除。用户可以通过下面的方式将其清除:
1. 刷机,将设备恢复到无公害状态
2. 更新固件和ROM
本文参考来源于securityaffairs,如若转载,请注明来源于嘶吼: 更多内容请关注嘶吼