无法删除的病毒!低阶安卓手机遭爆预载恶意软体
▲部分 Android 手机遭爆被预先安装恶意程式。(图/翻摄 TechCrunch)
如同电脑平台,手机存在许多恶意 App。避免安装来路不明的应用程式,可说是现在低头族的基本常识了,但…如果恶意程式早在手机出厂就被安装呢?Avast 病毒威胁实验室最新报告发现,许多未经 Google 认证的 Android 手机事前预载恶意软体,让用户想删也删不掉。
调查发现,中兴(ZTE)、爱可视(Archos)、myPhone 等品牌,制造商预先安装广告程式,用户在操作手机时,可能会跳出广告内容,或者是自行下载有害的病毒 App,且最麻烦的是,由于软体都是安装在作业系统中,并非以一般的 App 方式进行安装,因此就算用户发现也难以根除。
Avast 表示,相同的恶意软体最早可以追朔到 2015 年 1 月波兰的平价平板电脑,软体至今仍在持续变形、进化。程式有许多不同的变形体,但工作原理大致相同。有害的应用程式被称为「Dropper」,会以隐藏档案的方式安装于系统程式,档案存有一系列名单与连结,Dropper 会指挥手机下载、安装,最后再强制启动。
▲恶意软体会自行下载程式,会是跳出广告。(图/翻摄 avast)
目前 Avast 估计约有 90 个国家用户受害,上个月的前几名分别为俄罗斯、义大利、德国等国。报告中也显示,通常遭到入侵的手机都是采用联发科的芯片,且几乎都是中低阶的配备,尽管是相同的程式,但在每支手机内的程式名称可能不尽相同,Avast 已经将报告内容通报给 Google,并告知恶意广告的伺服器运行商,Google 除了更新 Google Play Protect 也会进一步禁止 Dropper 运行。
2015 年,联想的消费型笔电曾爆出类似的事件,为了搜集网路资讯、生成各种凭证,联想于电脑预载第三方广告软体「SuperFish」,用户操作笔电会跳出广告内容,此外还可能变更搜寻结果、绑架网路、造成系统遭受攻击。尽管高价的手机不一定 CP 值最佳,但若考量安全性,选择通过 Google 认证的手机品牌或许会比较安全。