据国外媒体报道,网络安全公司CheckPoint最近在38部新款Android手机中发现预装的恶意软件,这些手机品牌包括三星、小米和OPPO等。
根据Check Point发布的一篇博文,该公司发现38部Android手机被“严重感染”。虽然我们知道越来越多的黑客使用恶意软件,但这一发现令人震惊的地方是,这些恶意软件不是通过下载感染设备的,它们是预装的。
Check Point发现,这些手机在到达用户手中之前就已经携带恶意软件了。然而,这些恶意软件并不在供应商提供的官方ROM固件中,这意味着恶意软件是在供应链中的某个环节被装在手机中的。
Check Point在Android设备中发现的大多数恶意软件都是低劣的广告网络和信息窃取程序。其中一个恶意应用程序是Slocker。Slocker是一种移动勒索软件,使用AES加密算法加密设备上的所有文件,然后要求受害者支付赎金才提供解密密钥。
发现预装恶意软件的手机包括三星、谷歌(微博)、小米、中兴、OPPO、vivo、华硕和联想等品牌。当然,这并不意味着这些品牌的全部手机都被预装了恶意软件。
恶意软件扫描器的重要性
Check Point的这一发现引起了人们对Android安全性的新的担忧。看来,手机用户不点击可疑链接,不下载来源不明的应用程序,也不足以使Android手机避免恶意软件和勒索软件的攻击。
应该注意的是,这38部预装恶意软件的Android手机来自两个匿名公司,它们的简称分别是“一个大型电信公司”和“一个跨国技术公司”。
尽管被感染的智能手机是出售给企业的手机,但这并不意味着个人用户不会有买到预先安装恶意软件的手机的风险。
为避免风险,消费者应从经过认证的手机卖家购买智能手机。此外,在拿到新手机后,消费者应该立即下载恶意软件扫描程序,以确保手机不带有免费恶意软件和勒索软件。(编译/谭思)