安全機構 Check Point 最近發現有 36 款 Android 裝置被植入各種不同惡意軟件,雖然類似的情況已司空見慣,但今次事件卻顯得不太尋常。皆因研究人員發現這些受感染裝置原來早在生產過程中就已經被預載惡意軟件,即表示使用時就算做足各種安全措施,但裝置一入手時就已經中招。
據 Check Point 流動威脅防護小組表示,今次這一系列建基於 Windows 的惡意軟件並非是意外下載時所導致,反而在交到用戶手上之前就已經在裝置上存在,亦即表示在生產鏈上被植入到機內,令人防不勝防。據了解是次發現的大多數惡意軟件主要會竊取機內資料或顯示垃圾廣告,當中 Loki 更可以取得系統權限,而另一種名為 Slocker 的勒索軟件則會依靠 Tor 去隱藏身份。
研究團隊同時指出當中有 6 個感染是透過系統權限安裝入 ROM 內,需要重新安裝乾淨的 ROM 才能夠徹底清除。Check Point 在報告中並未有公開這批有問題 Android 的持有者名稱,只表示其中一間是大型電訊公司,而另一間則是跨國科技企業,同時亦披露了受影響機種名單(有部份同一型號機種分別感染不同種類惡意軟件):
由Check Point公佈已感染不同種類惡意軟件的機種名單:
小米 4i
紅米
Galaxy A5
Galaxy S4
Galaxy S7
Galaxy Note 2
Galaxy Note 3
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8.0
Galaxy Note Edge
Galaxy Tab 2
Galaxy Tab S2
ZTE x500
Oppo N3
Oppo R7 Plus
Asus Zenfone 2
Lenovo S90
Lenovo A850
LG G4
Vivo X6 Plus
來源:Check Point
Leave a Comment