警惕手机自带恶意软件

来源官网

移动安全公司The Check Point Mobile2017年3月10日在官网发布警告，他们近来在38部安卓手机检测发现严重的恶意软件感染问题。这38部手机分属一家大型通讯公司和一家跨国技术公司。板上钉钉的事实是，这些手机不是在使用过程中被感染，而是在到达客户手里的前已经被感染了！

研究发现，恶意软件不是随附在手机厂家原厂发布的ROM中，而是由供应链某个环节通过高权限注入手机固件。用户根本无法移除，只能重新刷机。

下面举例两个恶意软件的安装来由。研究人员通过技术手段可以判读手机固件是何时灌入（安装）的，恶意软件何时被注入的，用户何时第一次开启手机电源的。

6款手机中发现有恶意广告联盟的软件：apk com.googlesearch以及恶意软件Loki：apk com.androidhelper.sdk。 叫兽特意谷歌了一下，发现这个貌似谷歌的软件，不是谷歌，而是李鬼。

大部分偷偷注入的恶意软件都是偷窃客户信息类或者广告类。不过有一个狠角色叫做Slocker的软件，这是手机端的恶意敲诈勒索软件。它通过AES加密算法把客户手机里面的文件加密，然后让人付钱解锁。Slocker需要通过Tor来复制传送。

针对手机端最为臭名昭著的广告联盟软件名叫Loki。这个复合型恶意软件通过几个不同的组件多管齐下，每一个组件都有其自己的侧重点，扮演不同的恶意角色。通过非法广告来获取利润。同时把客户手机端的信息偷偷发走，并侵入固件获得手机核心控制权，长期隐秘的在手机端做坏事。

高度建议大家只通过靠谱的软件市场安装手机软件。

以下是本次部分机型，包括三星和 LG 的多款手机，小米 4和红米、中兴 X500、Oppo N3、Vivo X6 Plus、联想 S90 和 A850等。

研究人员称，他们并不清楚攻击者是否专门针对这两家公司，或者是更广泛的行动的一部分。