趋势网(微博｜微信)讯：

清华学生兼职家教被白嫖300元  吉林通榆涉恶性案件嫌犯被抓  江苏爸妈生出混血娃娃  

近日，Check Point软件技术公司发布报告称，有两家不明身份的公司使用商用恶意软件扫描器在三十多个Android手机上发现了各种各样的恶意软件。虽然恶意软件并不是手机制造商提供的官方ROM固体的一部分，但这些软件却在后来被添加到了供应链的某个地方。在其中的六种情况下，恶意软件是通过使用系统特权从而被安装到ROM上的，这是一项需要完全重新安装固件以便对手机进行消毒的技术。

“这项发现表明，即使用户非常小心，从不点击恶意链接，或者下载新的应用程序，他的手机却仍然有可能感染恶意软件。他甚至完全不知道手机是如何感染恶意软件的。”Check Point移动威胁研究员Daniel Padon在接受Arstechnica采访时说道，“这应该受到所有移动用户的关注。”

在被检测到的恶意软件中，大多数均为信息窃取以及在手机上展示广告的应用程序。其中，一个名为“Loki”的恶意广告展示程序在其感染的手机上获得了强大的系统权限。而另一个被称为“Slocker”的移动勒索软件标题则使用了“Tor”以隐藏其运算符的身份。

这两家公司检测到的被感染的手机包括三星、LG、小米、中兴、Oppo、vivo、谷歌、华硕以及联想等多家厂商的产品，其所涉及的具体型号为：Galaxy Note 2 、Galaxy S7、Galaxy S4、Galaxy Note 4、Galaxy Note 5、Galaxy Note 8、Galaxy A5、Galaxy Note 3、Galaxy Note Edge、Galaxy Tab S2、Galaxy Tab 2、LG G4、Xiaomi Mi 4i、Xiaomi Redmi、ZTE x500、Oppo N3、OppoR7 plus、vivo X6 plus、Nexus 5、Nexus 5X、Asus Zenfone 2、LenovoS90和Lenovo A850。

Check Point没有透露这两家公司的具体名称。Daniel Padon表示，他们并不清楚这次手机恶意软件感染事故是两家公司在故意针对Android手机制造商，还是暗示了更广泛、更投机的运动。但是，勒索软件和其它易于检测的恶意软件的存在似乎暗示了后者。在这次事故中，受影响的一方是“大型电信公司”，另一方则是“跨国技术公司”。

又一次事故

这并不是Android手机第一次被发现预装了可以 偷 偷 传输敏感数据到未知方的恶意软件。11月，研究人员曾发现一个被安装在由BLU制造的数十万个Android手机上的秘密后门。几天后，一个单独的研究小组发现了来自BLU和其它设备制造商的超过300万个Android手机上的不同后门。然而，在这些情况下，这些后门是我们以前所不知道的。同时，在后一种情况中，其存在意在提供合法的无线更新。

Check Point的报告显示：为什么我们在获得新的Android手机时，需要对恶意软件进行检测，特别是当这些手机来自低成本渠道时。我们可以使用来自Lookout、Check Point或Malwarebytes的扫描程序来对手机进行免费检测。同时，出于安全考虑，在购买手机时，我们应该回避低成本的经销商，而选择从可靠的商店或网络购买。