当心36部高端智能手机上发现预装安卓恶意软件

三星、LG、小米、华硕、Nexus、Oppo和联想等热门制造公司的至少36款高端智能手机被发现预装了恶意软件程序，这些智能手机由两家身份不明的公司分销。

这些被恶意软件感染的设备是在Android设备上执行检查点恶意软件扫描后确定的。在受感染的设备上检测到两个恶意软件家族：Loki和SLocker。

根据Check Point研究人员周五发布的一篇博客文章，这些恶意软件应用程序不是智能手机制造商提供的官方ROM固件的一部分，而是后来在手机从制造商工厂运到两家公司之前安装在供应链的某个地方。
首次发现于2016年2月，洛基特洛伊木马在核心Android操作系统进程中注入设备，以获得强大的根权限。该特洛伊木马还包括类似间谍软件的功能，例如获取当前应用程序列表、浏览器历史记录、联系人列表、通话历史记录和位置数据。

另一方面斯洛克尔是一款移动勒索软件，用于锁定受害者设备以获取赎金，并通过Tor进行通信，以隐藏其运营商的身份。

受恶意软件感染的流行智能手机列表

以下是受感染智能手机的列表：

• Galaxy Note 2
• LG G4
• 银河S7
• 星系S4
• Galaxy Note 4
• Galaxy Note 5
• 小米4i
• 银河A5
• 中兴x500
• Galaxy Note 3
• 银河音符边缘
• Galaxy标签S2
• Galaxy Tab 2
• Oppo N3
• 维梧X6 plus
• Nexus 5
• Nexus 5X
• Asus Zenfone 2
• 列诺沃90
• Oppor7 Plus
• 小米红米
• 联想A850

恶意软件后门允许运营商不受限制地访问这些受感染的设备，从下载、安装和激活Android恶意应用程序、删除用户数据、卸载安全软件和禁用系统应用程序，到拨打高级电话号码。

这起事件突显了不受信任的供应链的危险，专家们对供应链的安全相当担忧，有报道称，20多起事件中，流氓零售商成功地在新安卓手机上预装恶意软件。

以下是如何消除恶意软件感染：

由于恶意软件程序是使用系统权限安装到设备的ROM上的，因此很难消除感染。

要从受感染的设备中删除恶意软件，您可以在设备根目录下轻松卸载恶意软件应用，或者需要通过名为“flash”的过程完全重新安装手机固件/ROM。

闪烁是一个复杂的过程，建议用户关闭设备电源，并联系经过认证的技术人员/移动服务提供商。

这已经不是高端智能手机首次预装恶意应用程序，可以秘密窃取敏感用户数据。

去年12月，一些低成本的安卓智能手机和平板电脑被发现带有恶意固件，这些固件秘密收集受感染设备的数据，在运行的应用程序上显示广告，并在受害者的设备上下载不需要的APK。

去年11月，研究人员在7亿多部Android智能手机的AdUps固件中发现了一个隐藏的后门，这些智能手机还秘密收集了手机用户的数据，并在用户不知情的情况下将其发送到中国服务器。

与此同时，某些低成本安卓设备使用的Ragentek固件中也发现了一个漏洞，使得攻击者能够以root权限远程执行恶意代码，将设备的完全控制权移交给黑客。