您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给谢幺
发送

2

安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列

本文作者: 谢幺 2017-03-13 16:42
导语:对于恶意软件的认定标准,也许国内外不太一样。

国外安全公司 Check Point 最近发布了一篇报告,称在其调查的两家企业中,发现了38部被预装恶意软件的 Android 手机。报告并未透露被调查企业的名字,但雷锋网惊讶地发现,报告中赫然出现了三星、小米、红米、中兴、Oppo、Vivo 、联想、LG 等国内外众多知名品牌。

研究人员称,他们并不清楚攻击者只是专门针对这两家公司,还是这种预装恶意软件的行为广泛存在,目前仍在调查之中。

报告中表示,手机厂商提供的官方ROM固件中并没有包含恶意软件,但设备到达用户的手中时已经被加入了恶意软件,因此判断恶意软件是在设备供应链的某一环节被加入到设备中的。

在这些预装的恶意软件中,大部分主要是收集用户的信息和展示广告,但也发现其中六部手机中的恶意程序拥有系统级权限;其中一部手机中存在勒索软件,会通过AES加密算法锁定用户的文件并实施勒索。

据雷锋网了解,由于恶意软件在用户拿到手机之前就已嵌入在手机固件中,因此就算用户万分小心,依然免不了受影响。而且,用户无法用常规方法自行删除恶意软件,除非重新刷机或者提前获取手机最高Root权限。

CheckPoint 官方博客附带的表格中展示了他们认定的恶意软件包名,哈希值以及受影响的设备。雷锋网注意到,其中有部分安装包的包名,看起来疑似国内知名的唱吧、风云直播、快手下载等软件,但目前尚未证实

com.fone.player13d99f490802f767201e8d507def4360319ce12ddf46765ca1b1168d64041f20fGalaxy Note 2
LG G4
com.lu.compassf901fd1fc2ce079a18c619e1192b14dcc164c97da3286031ee542dabe0b4cd8cGalaxy S7
Galaxy S4
com.kandian.hdtogoappb4e70118905659cd9b2c948ce59eba2c4431149d8eb8f043796806262d9a625bGalaxy Note 4
Galaxy Note 8.0
com.sds.android.ttpod936e7af60845c4a90b8ce033734da67d080b4f4f0ca9c319755c4a179d54bf1bGalaxy Note 2
Xiaomi Mi 4i
com.baycode.mop39c6bab80cc157bfe540bdee9ce2440b3b363e830bc7adaab9fc37075fb26fb1Galaxy A5
com.kandian.hdtogoapp998ab3d91cbc4f1b02ea6095f833bfed9d4f610eea83c51c56ce9979a2469aeaGalaxy S4
com.iflytek.ringdiycliente9a30767e69dccb1b980eae42601dff857a394c7abdfe93a18e8739fa218d14bZTE x500
com.android.deketv01b8cb51464b07775ff5f45207d26d8d9f4a3b6863c110b56076b446bda03a8aGalaxy A5
com.changbaa07745f05913e122ec19eba9848af6dfda88533d67b7ec17d11c1562245cbed1Galaxy S4
Galaxy Note 3


Galaxy S4
Galaxy Note Edge
Galaxy Note 4
com.example.loadere4e97090e9fd6cc3d321cee5799efd1806b5d8a9dea7c4872044057eb1c486ffGalaxy Tab S2
com.armorforandroid.security947574e790b1370e2a6b5f4738c8411c63bdca09a7455dd9297215bd161cd591Galaxy Tab 2
com.android.ys.services0d8bf3cf5b58d9ba280f093430259538b6340b24e805058f3d85381d215ca778Oppo N3
vivo X6 plus
com.mobogenie.daemon0038f450d7f1df75bf5890cf22299b0c99cc0bea8d66e6d25528cb01992a436bGalaxy S4

com.google.googlesearch217eee3a83f33b658fb03fddfadd0e2eb34781d5dd243203da21f6cb335ef1b45 Asus Zenfone 2
LenovoS90
com.skymobi.mopoplay.appstore3032bb3d90eea6de2ba58ac7ceddead702cc3aeca7792b27508e540f0d1a60beLenovoS90
com.example.loader1cb5a37bd866e92b993ecbbcc4a2478c717eeb93839049ef0953b0c6ba89434eOppoR7 plus
com.yongfu.wenjianjiaguanlie5656c1d96158ee7e1a94f08bca1213686a05266e37fb2efb5443b84250ea29dXiaomi Redmi
air.fyzb3c4eac5d13e58fb7d32a123105683a293f70456ffe43bb640a50fde22fe1334a2Galaxy Note 4
com.ddev.downloader.v292ae2083a8495cc5b0a0a82f0bdeb53877170d2615ce93bd8081172af9e60f8fGalaxy Note 5
com.mojang.minecraftpefbe9c495f86a291a0abe67ad36712475ff0674d319334dbd7a2c3aa10ff0f429Galaxy Note Edge
com.androidhelper.sdkb0f6d2fc8176356124e502426d7aa7448490556ef68a2f31a78f4dd8af9d1750Lenovo A850

小米官方得知该报告后,作出了以下声明:

在一篇关于预装恶意应用的文章中,Check Point 提到恶意应用并不是官方ROM中的一部分,是在供应链上被安装到手机上的。我们可以确认名单中所列出的恶意软件并不是小米官方ROM携带的。小米非常看重安全问题,同时我们强烈建议用户到官方渠道进行购买以保证使用到官方版本的MIUI。

目前其他厂商尚未对此事作出回应。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注网络安全、黑客、白帽子那些事, 欢迎来聊聊你的故事。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说