安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列

admin 2022年4月14日07:11:26安全新闻265 views600字阅读2分0秒阅读模式

安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列

国外安全公司Check Point最近发布了一篇报告,称在其调查的两家企业中,发现了38部被预装恶意软件的 Android 手机。报告并未透露被调查企业的名字,但某网站惊讶地发现,报告中赫然出现了三星、小米、红米、中兴、Oppo联想、VivoLG 等国内外众多知名品牌。

研究人员称,他们并不清楚攻击者只是专门针对这两家公司,还是这种预装恶意软件的行为广泛存在,目前仍在调查之中。

报告中表示,手机厂商提供的官方ROM固件中并没有包含恶意软件,但设备到达用户的手中时已经被加入了恶意软件,因此判断恶意软件是在设备供应链的某一环节被加入到设备中的。

在这些预装的恶意软件中,大部分主要是收集用户的信息和展示广告,但也发现其中六部手机中的恶意程序拥有系统级权限;其中一部手机中存在勒索软件,会通过AES加密算法锁定用户的文件并实施勒索。

由于恶意软件在用户拿到手机之前就已嵌入在手机固件中,因此就算用户万分小心,依然免不了受影响。而且,用户无法用常规方法自行删除恶意软件,除非重新刷机或者提前获取手机最高Root权限。

Check Point官方博客附带的表格中展示了他们认定的恶意软件包名,哈希值以及受影响的设备。其中有部分安装包的包名,看起来疑似国内知名的唱吧、风云直播、快手下载等软件,但目前尚未证实

安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列

安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列

原文始发于微信公众号(CNNVD安全动态):安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月14日07:11:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列 http://cn-sec.com/archives/871534.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:2   其中:访客  2   博主  0
    • m 0

      过时多少年的文章就不要转了啊

        • admin

          @ m 存量的,以后过期新闻我就删除了,技术文章还是保留哈..感谢您的关注