数百万台预装恶意软件的Android设备:安全风险与应对措施

最近的一份报告揭示了令人震惊的消息,数百万台Android设备在出厂时就预装了恶意软件。这项发现引发了对于低成本Android设备的安全性的担忧。让我们一起来了解这个问题,并思考如何保护自己免受此类威胁。

安卓设备在安全性方面一直饱受争议。尽管操作系统本身和谷歌的Pixel手机多年来对抗软件攻击表现出色,但谷歌应用商店中不断涌现的恶意应用和一些第三方制造商的脆弱设备,使其声誉大打折扣。而就在最近,两份报告显示,多条安卓设备系列预装了无法轻易移除的恶意软件,这进一步玷污了安卓设备的形象。

第一份报告来自安全公司Trend Micro。研究人员在新加坡的黑帽安全会议上发布的演讲后展开了调查,他们发现多达8.9百万部手机,涵盖了50个不同品牌,感染了恶意软件。Sophos安全公司的研究人员首次记录了这个名为Guerrilla的恶意软件,它隐藏在15个谷歌允许进入Play商店的恶意应用中。Guerrilla打开一个后门,使受感染的设备定期与远程命令和控制服务器通信,以检查是否有新的恶意更新可供其安装。

这些恶意更新收集用户数据,Lemon Group(Trend Micro所称的威胁参与者)可以将其出售给广告商。Guerrilla还秘密地安装了侵入性的广告平台,耗尽电池电量并严重影响用户体验。

Trend Micro的研究人员写道:“我们发现了Lemon Group的一些与大数据、市场营销和广告公司相关的业务,主要涉及利用大数据分析:分析制造商发货的大量数据及其对应的特征,不同时间获取的不同用户提供的不同广告内容以及详细的软件推送的硬件数据。这使得Lemon Group能够监控并进一步感染其他应用程序的客户,例如只向特定地区的应用用户显示广告。” 受感染手机最密集的国家是美国,其次是墨西哥、印度尼西亚、泰国和俄罗斯。

Guerrilla是一个巨大的平台,几乎有十几个插件,可以劫持用户的WhatsApp会话发送不需要的消息,从受感染手机建立反向代理以利用受感染移动设备的网络资源,并向合法应用程序中注入广告。不幸的是,Trend Micro并未透露受影响的品牌,而且该公司的代表也未回复要求透露相关信息的电子邮件。

AI(Artificial Intelligence) concept.

第二份报告由TechCrunch发布,详细介绍了通过亚马逊销售的几款基于Android的电视盒子,发现其中植入了恶意软件。这些电视盒子据称是T95型号,搭载h616芯片,它们向一个命令和控制服务器报告情况,类似于Guerrilla的服务器,可以安装恶意软件创作者想要的任何应用程序。这些电视盒子预装的默认恶意软件被称为点击机器人,它通过背后偷偷点击广告来产生广告收入。

这并不是首次有关恶意软件预装在安卓设备上的报道。在过去的几年里,至少有五次报道称受影响的型号在经济实惠的层面上。对于想要购买安卓手机的人来说,应该选择像三星、华硕或一加这样的知名品牌,它们通常在其库存上拥有更可靠的质量保证控制。迄今为止,从未有过高端安卓设备或iPhone预装恶意软件的报道。

结尾

这个消息确实令人担忧。恶意软件预装给广大Android用户带来了严重的安全风险和隐私泄露的威胁。这也再次凸显了安卓设备在保护用户安全方面的薄弱性。作为用户,我们应该采取一些措施来保护自己的设备和数据:

  1. 购买来自可信品牌的设备:像三星、华硕或一加这样的知名品牌通常在设备生产过程中有更严格的质量保证控制,减少恶意软件预装的风险。
  2. 定期更新和维护设备:及时安装安全更新和补丁,以确保设备具有最新的安全防护措施。
  3. 下载应用程序时要谨慎:只从官方应用商店下载应用程序,并仔细检查用户评价和应用权限,以确保安全性。
  4. 安装安全软件:选择一款可靠的安全软件来检测和清除潜在的恶意软件。

我们应该保持警惕并采取必要的措施来保护自己的设备和个人信息。同时,对于安卓设备制造商和谷歌来说,他们也应该加强对设备安全的监管,提高质量控制和审核流程,以确保用户的安全和隐私得到有效的保护。