據(jù)國外媒體報道，網絡安全公司CheckPoint最近在38部新款Android手機中發(fā)現(xiàn)預裝的惡意軟件，這些手機品牌包括三星、小米和OPPO等。

根據(jù)Check Point發(fā)布的一篇博文，該公司發(fā)現(xiàn)38部Android手機被“嚴重感染”。雖然我們知道越來越多的黑客使用惡意軟件，但這一發(fā)現(xiàn)令人震驚的地方是，這些惡意軟件不是通過下載感染設備的，它們是預裝的。

Check Point發(fā)現(xiàn)，這些手機在到達用戶手中之前就已經攜帶惡意軟件了。然而，這些惡意軟件并不在供應商提供的官方ROM固件中，這意味著惡意軟件是在供應鏈中的某個環(huán)節(jié)被裝在手機中的。

Check Point在Android設備中發(fā)現(xiàn)的大多數(shù)惡意軟件都是低劣的廣告網絡和信息竊取程序。其中一個惡意應用程序是Slocker。Slocker是一種移動勒索軟件，使用AES加密算法加密設備上的所有文件，然后要求受害者支付贖金才提供解密密鑰。

發(fā)現(xiàn)預裝惡意軟件的手機包括三星、谷歌(微博)、小米、中興、OPPO、vivo、華碩和聯(lián)想等品牌。當然，這并不意味著這些品牌的全部手機都被預裝了惡意軟件。

惡意軟件掃描器的重要性

Check Point的這一發(fā)現(xiàn)引起了人們對Android安全性的新的擔憂。看來，手機用戶不點擊可疑鏈接，不下載來源不明的應用程序，也不足以使Android手機避免惡意軟件和勒索軟件的攻擊。

應該注意的是，這38部預裝惡意軟件的Android手機來自兩個匿名公司，它們的簡稱分別是“一個大型電信公司”和“一個跨國技術公司”。

盡管被感染的智能手機是出售給企業(yè)的手機，但這并不意味著個人用戶不會有買到預先安裝惡意軟件的手機的風險。

為避免風險，消費者應從經過認證的手機賣家購買智能手機。此外，在拿到新手機后，消費者應該立即下載惡意軟件掃描程序，以確保手機不帶有免費惡意軟件和勒索軟件。