当前位置: > >特定来源的36款Android装置被预载恶意程式,小米、华硕Zenfone及

特定来源的36款Android装置被预载恶意程式,小米、华硕Zenfone及

03-18,IT资讯特定来源的36款Android装置被预载恶意程式,小米、华硕Zenfone及最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

以色列资安业者Check Point近日发现有36款Android装置在供应链阶段就被植入了恶意程式,有些恶意程式甚至要重刷机才能移除。

这些装置来自于Check Point的两大客户,一为大型的电信业者,另一则是跨国技术公司,Check Point并未揭露客户名称,仅说装置上的恶意程式并非官方ROM的一部份,也不是使用者安装的,而是使用者拿到装置时就存在的。其中有6款恶意程式是藉由系统权限被植入ROM中,必须要重刷机才能移除。

这36款Android装置涵盖了Galaxy S4/S7、Galaxy A5、Galaxy Note 2/3/4/5及Note 8.0与Galaxy Tab平板电脑、Asus Zenfone 2、Lenovo A850、ZTE x500、Oppo N3、Xiaomi Redmi与Xiaomi Mi 4i等。

Check Point在两大客户的Android装置中发现预载的恶意程式,受影响的36款装置列表:(来源:Check Point)

Check Point在这些装置上侦测到的恶意程式绝大多数为资料窃取程式与粗糙的广告网路程式,还有一个是Slocker行动勒索程式,会将装置上的资料加密并向使用者索取解密赎金。

其中一个Loki广告程式则被安装在6款Android装置上,它内含许多不同功能的元件,包括会显示非法的广告,还会窃取装置资料,让自己取得装置的最高权限以常驻于装置上。

有鉴于这些恶意程式是在使用者拿到装置时便存在的,因此再小心的使用者都很难察觉到异样,Check Point建议使用者部署更进阶的安全措施以防範这类恶意程式的入侵。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:担心BadUSB吗?USB防火墙装置USG来了! 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >