36 款 Android 設備遭預載惡意程式

android_malware

                                                                               圖片來源: portal gda

知名資安機構 Check Point 近日發現,有 36 款 Android 裝置在出廠前就被植入了惡意程式,包括三星、LG、小米等大廠品牌均受害。

根據 Check Point 報告指出,這些行動裝置在到達用戶手中前就已經被預先安裝惡意程式,而這些惡意程式並非置於行動裝置製造商提供的官方 ROM 之中,意味著惡意程式是在供應鏈中的某個環節被植入。更可怕的是,有 6 種惡意程式是利用系統權限安裝,除非刷機,否則用戶無法移除惡意程式。

即使用戶非常小心,從不點擊惡意連結或下載應用程式,也可能在不知情的狀況下被惡意程式感染。這些惡意程式大部份是收集資訊及展示廣告,但其中有一款 Loki 惡意程式會竊取行動裝置的系統權限。有些裝置感染到 Slocker 勒索軟體,它會加密行動裝置上所有文件,受害者得支付贖金後才能解鎖。

此次受影響的行動裝置包括:

 

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • 小米 Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • 華碩 Zenfone 2
  • 聯想 S90
  • OppoR7 plus
  • 小米 Redmi
  • 聯想 A850

這 36 款預載惡意程式的 Android 行動裝置來自兩間企業名下,Check Point 並未披露這兩間企業的名稱,只說它們分別為一間大型電信公司及一間跨國技術公司。目前還不清楚此次資安攻擊是否僅針對這兩家企業,或受災範圍可能更大。

這已經不是第一次 Android 裝置被預先裝載惡意程式。2016 年 11 月就曾爆出由 BLU 製造的數十萬台 Android 裝置被植入後門。幾天後更發現不只是 BLU,其他製造商所生產的 Android 裝置也被植入不同後門軟體,總計超過 300 萬台行動裝置受影響。

由於這些惡意程式是在用戶拿到裝置時便已存在,很難察覺到異樣。用戶最好採取更積極的防護措施,比如說利用 Lookout、Check Point、Malwarebytes 等知名業者出品的掃毒軟體,在拿到 Andriod 新手機時先行掃描,以確保安全。