买这些便宜手机…小心「恶意病毒」搞死你！外媒爆破口竟是它

低价安卓手机和Play商店中的15个APP都发现名为Guerrilla的「恶意软体」。（示意图/达志影像/shutterstock）

安卓（Android）用户小心了！资安公司趋势科技近期调查发现，有高达50 个不同品牌的近900万部安卓设备，出厂前就被预装名为Guerrilla的「恶意软体」，应是外包生产过程中出现漏洞，除了安卓手机之外，安卓电视、电视盒或智慧表也遭入侵；此外，在Play商店中的15个APP中发现此软体。

据ArsTechnica报导，趋势科技调查指出，Guerrilla打开一个后门，使受感染的手机等产品定期与远程命令和控制伺服器通讯，以检查是否有新的恶意更新可以安装，借此搜集有关使用者的数据。

趋势科技表示，这些恶意软体的背后操控者为「柠檬集团（Lemon Group）」，他们将这些用户资料卖给广告商，以赚取庞大收入。Guerrilla还会在手机上偷偷安装广告，并耗尽手机电量，降低用户体验。

目前受Guerrilla「恶意病毒」入侵最惨重的国家是美国，其次为墨西哥、印尼、泰国和俄罗斯，约有890万部安卓设备受影响，包括安卓电视、电视盒或智慧手表，但相关品牌并不确定。

而TechCrunch发布另一份报告提到，透过亚马逊销售的几款 Android 电视盒，都带有恶意软体，其中h616的T95型号的电视盒，向命令和控制伺服器报告，手法如同Guerrilla伺服器，可安装恶意软体，并在后台偷偷点击广告来产生广告收入。

报导指出，购买安卓手机可选择三星、华硕或OnePlus等知名品牌，品质更为可靠，值得留意的是高价安卓设备和iPhone相对安全，至今未出现预装恶意软体的报告。

至于低价手机被安装恶意软体的管道，最大可能来自手机制造外包所造成的漏洞，也就是在手机出厂前就被预装，消费者根本防不胜防。