买这些便宜手机…小心「恶意病毒」搞死你!外媒爆破口竟是它

低价安卓手机和Play商店中的15个APP都发现名为Guerrilla的「恶意软体」。(示意图/达志影像/shutterstock)

安卓(Android)用户小心了!资安公司趋势科技近期调查发现,有高达50 个不同品牌的近900万部安卓设备,出厂前就被预装名为Guerrilla的「恶意软体」,应是外包生产过程中出现漏洞,除了安卓手机之外,安卓电视、电视盒或智慧表也遭入侵;此外,在Play商店中的15个APP中发现此软体。

据ArsTechnica报导,趋势科技调查指出,Guerrilla打开一个后门,使受感染的手机等产品定期与远程命令和控制伺服器通讯,以检查是否有新的恶意更新可以安装,借此搜集有关使用者的数据。

趋势科技表示,这些恶意软体的背后操控者为「柠檬集团(Lemon Group)」,他们将这些用户资料卖给广告商,以赚取庞大收入。Guerrilla还会在手机上偷偷安装广告,并耗尽手机电量,降低用户体验。

目前受Guerrilla「恶意病毒」入侵最惨重的国家是美国,其次为墨西哥、印尼、泰国和俄罗斯,约有890万部安卓设备受影响,包括安卓电视、电视盒或智慧手表,但相关品牌并不确定。

而TechCrunch发布另一份报告提到,透过亚马逊销售的几款 Android 电视盒,都带有恶意软体,其中h616的T95型号的电视盒,向命令和控制伺服器报告,手法如同Guerrilla伺服器,可安装恶意软体,并在后台偷偷点击广告来产生广告收入。

报导指出,购买安卓手机可选择三星、华硕或OnePlus等知名品牌,品质更为可靠,值得留意的是高价安卓设备和iPhone相对安全,至今未出现预装恶意软体的报告。

至于低价手机被安装恶意软体的管道,最大可能来自手机制造外包所造成的漏洞,也就是在手机出厂前就被预装,消费者根本防不胜防。