▲趋势科技指多达50品牌、890万部手机出厂前就感染恶意病毒。(图/翻摄自趋势科技网站)
安卓用户注意!资安公司趋势科技近期调查发现,多达50个不同品牌的890万部手机,在出厂前就都感染了“恶意软件”,安全公司Sophos的研究人员将其命名为“Guerrilla”,也在Play商店中的15个APP中发现此软件。
调查指出,Guerrilla打开一个后门,使受感染的手机设备定期与远程命令和控制服务器通讯,以检查是否有任何新的恶意更新可供安装,而这会收集有关用户的资讯。
趋势科技称这些恶意软件的背后的操控者为“柠檬集团(Lemon Group)”,他们可将这些资料出售给广告商,并会在用户的手机装置上偷偷安装广告,耗尽电池储备并降低用户体验。
趋势科技研究人员表示,柠檬集团主要业务涉及大数据、营销和广告公司,会分析海量数据和相应的厂商出货特征,从中获取不同的广告内容;不同时间针对不同用户,以硬件数据配合详细的软件推送。
▲Lemon Group受感染设备分布,以美国为最大宗,但亚洲占整体的55.26%。(图/翻摄自趋势科技网站)
目前受感染的手机,最集中的是在美国,其次是墨西哥、印尼、泰国和俄罗斯,不过趋势科技目前并未确定受影响的品牌。
此外,TechCrunch也有报告指出,透过亚马逊销售的几款安卓电视盒,都带有恶意软件。报导指出,这些电视和带有h616的T95型号,向命令和控制服务器报告,手法如同Guerrilla服务器,可安装恶意恶意软件创建者想要的任何应用程序。预装在盒子上的默认恶意软件称为“clickbot”,它会在后台偷偷点击广告来产生广告收入。
