無法刪除的病毒!低階安卓手機遭爆預載惡意軟體
▲部分 Android 手機遭爆被預先安裝惡意程式。(圖/翻攝 TechCrunch)
如同電腦平臺,手機存在許多惡意 App。避免安裝來路不明的應用程式,可說是現在低頭族的基本常識了,但…如果惡意程式早在手機出廠就被安裝呢?Avast 病毒威脅實驗室最新報告發現,許多未經 Google 認證的 Android 手機事前預載惡意軟體,讓用戶想刪也刪不掉。
調查發現,中興(ZTE)、愛可視(Archos)、myPhone 等品牌,製造商預先安裝廣告程式,用戶在操作手機時,可能會跳出廣告內容,或者是自行下載有害的病毒 App,且最麻煩的是,由於軟體都是安裝在作業系統中,並非以一般的 App 方式進行安裝,因此就算用戶發現也難以根除。
Avast 表示,相同的惡意軟體最早可以追朔到 2015 年 1 月波蘭的平價平板電腦,軟體至今仍在持續變形、進化。程式有許多不同的變形體,但工作原理大致相同。有害的應用程式被稱爲「Dropper」,會以隱藏檔案的方式安裝於系統程式,檔案存有一系列名單與連結,Dropper 會指揮手機下載、安裝,最後再強制啓動。
▲惡意軟體會自行下載程式,會是跳出廣告。(圖/翻攝 avast)
目前 Avast 估計約有 90 個國家用戶受害,上個月的前幾名分別爲俄羅斯、義大利、德國等國。報告中也顯示,通常遭到入侵的手機都是採用聯發科的芯片,且幾乎都是中低階的配備,儘管是相同的程式,但在每支手機內的程式名稱可能不盡相同,Avast 已經將報告內容通報給 Google,並告知惡意廣告的伺服器運行商,Google 除了更新 Google Play Protect 也會進一步禁止 Dropper 運行。
2015 年,聯想的消費型筆電曾爆出類似的事件,爲了蒐集網路資訊、生成各種憑證,聯想於電腦預載第三方廣告軟體「SuperFish」,用戶操作筆電會跳出廣告內容,此外還可能變更搜尋結果、綁架網路、造成系統遭受攻擊。儘管高價的手機不一定 CP 值最佳,但若考量安全性,選擇通過 Google 認證的手機品牌或許會比較安全。