移动安全公司The Check Point Mobile2017年3月10日在官网发布警告,他们近来在38部安卓手机检测发现严重的恶意软件感染问题。这38部手机分属一家大型通讯公司和一家跨国技术公司。板上钉钉的事实是,这些手机不是在使用过程中被感染,而是在到达客户手里的前已经被感染了!
研究发现,恶意软件不是随附在手机厂家原厂发布的ROM中,而是由供应链某个环节通过高权限注入手机固件。用户根本无法移除,只能重新刷机。
下面举例两个恶意软件的安装来由。研究人员通过技术手段可以判读手机固件是何时灌入(安装)的,恶意软件何时被注入的,用户何时第一次开启手机电源的。
6款手机中发现有恶意广告联盟的软件:apk com.googlesearch以及恶意软件Loki:apk com.androidhelper.sdk。 叫兽特意谷歌了一下,发现这个貌似谷歌的软件,不是谷歌,而是李鬼。
大部分偷偷注入的恶意软件都是偷窃客户信息类或者广告类。不过有一个狠角色叫做Slocker的软件,这是手机端的恶意敲诈勒索软件。它通过AES加密算法把客户手机里面的文件加密,然后让人付钱解锁。Slocker需要通过Tor来复制传送。
针对手机端最为臭名昭著的广告联盟软件名叫Loki。这个复合型恶意软件通过几个不同的组件多管齐下,每一个组件都有其自己的侧重点,扮演不同的恶意角色。通过非法广告来获取利润。同时把客户手机端的信息偷偷发走,并侵入固件获得手机核心控制权,长期隐秘的在手机端做坏事。
高度建议大家只通过靠谱的软件市场安装手机软件。
以下是本次部分机型,包括三星和 LG 的多款手机,小米 4和红米、中兴 X500、Oppo N3、Vivo X6 Plus、联想 S90 和 A850等。
研究人员称,他们并不清楚攻击者是否专门针对这两家公司,或者是更广泛的行动的一部分。
