数百部Android手机上被报告预装了恶意软件,其中未经Google认证的便宜Android设备受到的影响最大。
根据Avast实验室的报告,多部Android手机上内置了恶意软件。研究人员发现广告软件主要安装在未经Google认证的设备上,这些设备来自ZTE(中兴),Archos(爱可视)和myPhone等厂商。受影响手机的用户会看到弹出式广告等,而且由于广告软件是在固件级别安装的,因此难以移除。
Avast实验室称,这不是我们第一次看到预装恶意软件,联想的“Superfish”恶意软件与全新PC一起发布。
Android恶意软件APK有好几种变体,但它们的工作原理是相同的。受感染的应用程序(称为droppers)以隐藏方式安装在系统应用程序中。它会下载一个名为manifest的小文件,告诉应用程序要获取哪些其他文件。然后它会从清单中的URL中下载并安装一个APK,并使用标准的Android命令来安装它。最后,启动payload服务。
Avast称,该payload APK包含Google,Facebook和百度广告。它还能够检测到任何防病毒软件。当您在浏览网页时,它将显示恶意的弹出式广告。如果你点击后,安装了任何游戏,可能会更严重。
Avast联系了谷歌,称Google Play Protect应自动禁用该dropper和payload。
相关文章
中国要求App Store下架未备案外国应用
据《华尔街日报》最新付费报道,苹果公司工作人员最近几个月与中国官员会面,讨论对应用程序商店管理新规定的担忧,新规将限制苹果公司在中国应用商店提供目前可用的许多外国应用程序。
Fuchsia OS 正式公开可用,从第一代Nest Hub开始
在研发计划曝光数年之后,谷歌终于向市场推出了 Fuchsia OS:从 Nest Hub 开始,谷歌的操作系统可以在实际的消费类设备上运行了。据 9to5Google 报道,谷歌已经向其确认,Fuchsia OS 将向...
流行的Android应用程序很多都有加密漏洞
哥伦比亚大学的研究人员发布了一开源代码动态分析工具 Crylogger,可以用来检测哪些 Android 应用程序存在加密漏洞。