移動安全公司 Check Point Software Technologie 報告,兩家企業擁有的 38 部 Android 手機被發現預裝了惡意應用。報告沒有披露企業的名字。惡意應用不是廠商提供的官方固件的一部分,被認為是在供應鏈的某一處加入進去的。其中六部手機的惡意程序擁有系統權限,被安裝在 ROM 中,如果不刷機的話是無法移除掉的。
該公司的研究人員稱,即使用戶萬分小心,也可能會在不知情下被惡意程序感染。大部分惡意應用主要是收集信息和展示廣告,其中一個應用是勒索軟件。
這些 Android 手機屬于眾多品牌,包括三星和 LG 的多款手機,小米 4 和紅米、中興 x500、Oppo N3、vivo X6 plus、Nexus 5 和 5x、聯想 S90 和 A850。研究人員稱,他們并不清楚攻擊者是否專門針對這兩家公司,或者是更廣泛的行動的一部分。
Smartphone
| Malware APK | |
| Asus Zenfone 2 | com.google.googlesearch |
| Google Nexus 5 | com.changba |
| Google Nexus 5 | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| Lenovo A850 | com.androidhelper.sdk |
| LenovoS90 | com.google.googlesearch |
| LenovoS90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| Oppo N3 | com.android.ys.services |
| OppoR7 plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| Samsung Galaxy Note 2 | com.fone.player0 |
| Samsung Galaxy Note 2 | com.sds.android.ttpod |
| Samsung Galaxy Note 3 | com.changba |
| Samsung Galaxy Note 4 | com.kandian.hdtogoapp |
| Samsung Galaxy Note 4 | com.changba |
| Samsung Galaxy Note 4 | air.fyzb3 |
| Samsung Galaxy Note 5 | com.ddev.downloader.v2 |
| Samsung Galaxy Note 8 | com.kandian.hdtogoapp |
| Samsung Galaxy Note Edge | com.changba |
| Samsung Galaxy Note Edge | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| Samsung Galaxy Tab 2 | com.armorforandroid.security |
| Samsung Galaxy Tab S2 | com.example.loader |
| vivo X6 plus | com.android.ys.services |
| Xiaomi Mi 4i | com.sds.android.ttpod |
| Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
| ZTE x500 | com.iflytek.ringdiyclient |
京公網安備 11010502049343號