欲加入创客群请加微信:cool-smiler ,备注:入群

Avast报告:百款平价安卓手机预装恶意软件

六项精进 JackLeon 1年前 (2018-05-26) 49次浏览 0个评论 扫描二维码

防毒软件公司 Avast 的安全研究人员近日报告说,超过 100 款平价 Android 手机,被预装了恶意软件“Cosiloon”,超过上万用户受到影响,涉及手机厂商包括中国的中兴(ZTE)、法国的爱可视(Archos)、以及菲律宾 myPhone 等。

新的智能手机通常会附带预装一些实用的应用程序(app),以帮助用户快速启动并运行,但是其也可能会附带预先安装一些的恶意软件。

Avast 公司的安全研究人员发现,在 Android 装置上预装软件中包含一名为 Cosiloon 广告类型的恶意软件,它的作用是在用户浏览器中加载的网页上制作的广告。

“Cosiloon”已悄然存在至少 3 年,首次被发现是在 2016 年。虽然“Cosiloon”并不会破坏系统,但就会一直在画面上显示来自 Google、Facebook 和百度的网络广告。由于此恶意软件作为 Android 系统应用程序安装,这使得用户和防病毒应用程序(antivirus apps)难以从受影响的智能手机中删除它。

“Cosiloon”广告软件由两个关键组件组成,分别是 dropper 和 payload。研究人员指出,“Cosiloon”近年一直变种,其中 dropper 在系统分区的应用程式上,下载恶意程式指令,让装置开始进一步下载其它软件。该程式可让手机突然跳出广告,用户若不经意按下,将引发其它资安问题。而 payload 则负责显示广告。

该安全公司确认在 18,000 个装置上侦测到这款恶意软件,其中受感染的手机,用户遍布包括俄罗斯、德国、意大利、英国和美国等 100 多个国家。

该公司指出,几乎所有被发现装有这款恶意软件的装置,皆未获得 Google 授权认证。Avast 并特别点出一些手机制造商名字。如果你是中兴、爱可视和 myPhone 用户,那么你的手机也会装有此恶意软件。

Avast 公司还列出了 142 款受到感染的装置。如果用户的手机型号榜上有名,可以透过 Google Play Protect 来寻找并停用“Cosiloon”,并使用一款有信誉的防毒软件卸载手机内病毒。

该安全公司也已将这些问题通知了 Google,以解决有关预装广告软件的问题。Avast 指出,这家搜索巨头已经开始通过 Google Play Protect 禁用许多设备上的广告软件,尽管 Google Play Protect 被安装为系统应用程序,但仍可以禁用 Dropper 组件。

此外,Avast 公司还与域名注册机构沟通,禁用“Cosiloon”广告软件开发人员使用的命令和控制服务器,以防止 payload 被下载到受影响的装置中。

用户可以查看 Avast 列出受感染装置的清单:https://bit.ly/2s43hDs,若不幸“中招”,可利用 Google Play Protect 寻找及停用“Cosiloon”,再使用防毒软件来卸载手机内病毒。


温馨提示:若在升级会员或付费后阅读过程中遇到问题,请加客服微信号(cool-smiler)沟通解决,祝您生活愉快。
转载请注明原文链接:Avast报告:百款平价安卓手机预装恶意软件
喜欢 (0)
[1186664388@qq.com]
分享 (0)
关于作者:
创享视界(creativeview.cn)是一个带动全民颠覆八小时工作制,通过投稿把自己的创意智慧变现的方式创造被动收入,从而实现财务自由的平台。我们相信,创新思维不仅有助于打造更出色的产品,还可以让世界变得更美好,让人人受益。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
%d 博主赞过: