美国时间5月26日,Avast防病毒公司经过研究,在Android设备上发现了一种新型预装的恶意软件,黑客通过植入恶意代码的方式对设备进行攻击,调查发现已经有90多个国家的141个低成本Android设备感染了该型预装恶意软件。
此次事件最早要追溯到2016年12月,当时Dr. Web研究人员首先发现了类似的病毒软件,相关专家发布公告,黑客团伙的攻击行为已经威胁到多家移动运营商的供应链,并且部分移动设备已经遭到了感染。最终,该型恶意软件感染了至少26 款低成本Android智能手机和平板电脑的固件,用户大部分集中在俄罗斯地区。
如今,Avast专家发现的新型预装恶意软件,攻击的原理相同,并通过注入一款名为Cosiloon的恶意软件来攻击移动设备的硬件。专家表示,已经在90多个国家发现了受感染的设备,并且只针对特定型号的智能手机的固件设备进行恶意感染。
在Avast发布的分析报告中,该型预装的恶意软件,以广告软件的形式存在,该广告软件至少已经运行三年,通过创建新的显示层,在用户的浏览网页时强行显示广告,由于它安装在硬件中所以很难删除。仅在过去的一个月里,近百个国家的万余台设备受到了影响,在大多数感染中,恶意代码都被用来在移动应用或Android操作系统界面上展示广告。Avast也在第一时间发布了受影响的140多款安卓智能手机和平板电脑的清单。
由于涉及大量供应商,感染源头仍然是一个谜,不过可以确定的是该种攻击是机会主义者,并且以某种方式随机确定攻击目标比如:固件供应链。所以首先固件的供应商应注意加强固件的优化和检测,其次作为消费者应该加强网络安全意识,尤其是Android设备用户,安装的辅助功能极其容易被恶意利用,导致恶意软件的自动安装,危害用户财产和隐私安全。
来源:赛迪网