上高中时候,朋友为了省几百大洋,买了山寨手机,结果没用几天就发现手机自带各种恶意扣费之类软件,最后只能留做防身板儿砖。当时可谓是恶意软件如日中天的时候,而最近,据国外媒体报道,网络安全公司CheckPoint在38部新款Android手机中发现预装的恶意软件,这些手机品牌包括广为人知的三星、小米和OPPO等。
根据Check Point发布的一篇博文,该公司发现38部Android手机被“严重感染”。虽然我们知道越来越多的黑客使用恶意软件,但这一发现令人震惊的地方是,这些恶意软件不是通过下载感染设备的,它们都是在预装时已经感染。
Check Point发现,这些手机在到达用户手中之前就已经携带恶意软件了。然而,这些恶意软件并不在供应商提供的官方ROM固件中,这意味着恶意软件是在供应链中的某个环节被装在手机中的。
Check Point在Android设备中发现的大多数恶意软件都是低劣的广告网络和信息窃取程序。其中一个恶意应用程是Slocker。Slocker是一种移动勒索软件,使用AES加密算法加密设备上的所有文件,然后要求受害者支付赎金才提供解密密钥。
发现预装恶意软件的手机包括三星、谷歌(微博)、小米、中兴、OPPO、vivo、华硕和联想等品牌。当然,这并不意味着这些品牌的全部手机都被预装了恶意软件。
Check Point的这一发现引起了人们对Android安全性的新的担忧。看来,手机用户不点击可疑链接,不下载来源不明的应用程序,也不足以使Android手机避免恶意软件和勒索软件的攻击。
应该注意的是,这38部预装恶意软件的Android手机来自两个匿名公司,它们的简称分别是“一个大型电信公司”和“一个跨国技术公司”。
虽然被感染的智能手机是出售给企业,但这并不意味着个人用户不会有买到预先安装恶意软件的手机的风险。
其实只要有一定的手段还是可以大大降低购买到预装恶意软件智能和搜集的风险的,例如,大家购买手机从经过认证的手机卖家购买。此外,在拿到新手机后,立即下载恶意软件扫描程序,以确保手机不带有免费恶意软件和勒索软件也很好的办法。