安全公司發現38款手機預裝惡意軟體，三星、小米、OPPO等悉數在列

  國外安全公司 check point 最近釋出了一篇報告，稱在其調查的兩家企業中，發現了38部被預裝惡意軟體的 android 手機。報告并未透露被調查企業的名字，但雷鋒網(公衆号：雷鋒網)驚訝地發現，報告中赫然出現了三星、小米、紅米、中興、oppo、vivo 、聯想、lg 等國内外衆多知名品牌。

研究人員稱，他們并不清楚攻擊者隻是專門針對這兩家公司，還是這種預裝惡意軟體的行為廣泛存在，目前仍在調查之中。

報告中表示，手機廠商提供的官方rom固件中并沒有包含惡意軟體，但裝置到達使用者的手中時已經被加入了惡意軟體，是以判斷惡意軟體是在裝置供應鍊的某一環節被加入到裝置中的。

在這些預裝的惡意軟體中，大部分主要是收集使用者的資訊和展示廣告，但也發現其中六部手機中的惡意程式擁有系統級權限；其中一部手機中存在勒索軟體，會通過aes加密算法鎖定使用者的檔案并實施勒索。

據雷鋒網了解，由于惡意軟體在使用者拿到手機之前就已嵌入在手機固件中，是以就算使用者萬分小心，依然免不了受影響。而且，使用者無法用正常方法自行删除惡意軟體，除非重新刷機或者提前擷取手機最高root權限。

checkpoint 官方部落格附帶的表格中展示了他們認定的惡意軟體包名，哈希值以及受影響的裝置。雷鋒網注意到，其中有部分安裝包的包名，看起來疑似國内知名的唱吧、風雲直播、快手下載下傳等軟體，但目前尚未證明。

com.fone.player1

3d99f490802f767201e8d507def4360319ce12ddf46765ca1b1168d64041f20f

galaxy note 2

lg g4

com.lu.compass

f901fd1fc2ce079a18c619e1192b14dcc164c97da3286031ee542dabe0b4cd8c

galaxy s7

galaxy s4

com.kandian.hdtogoapp

b4e70118905659cd9b2c948ce59eba2c4431149d8eb8f043796806262d9a625b

galaxy note 4

galaxy note 8.0

com.sds.android.ttpod

936e7af60845c4a90b8ce033734da67d080b4f4f0ca9c319755c4a179d54bf1b

xiaomi mi 4i

com.baycode.mop

39c6bab80cc157bfe540bdee9ce2440b3b363e830bc7adaab9fc37075fb26fb1

galaxy a5

998ab3d91cbc4f1b02ea6095f833bfed9d4f610eea83c51c56ce9979a2469aea

com.iflytek.ringdiyclient

e9a30767e69dccb1b980eae42601dff857a394c7abdfe93a18e8739fa218d14b

zte x500

com.android.deketv

01b8cb51464b07775ff5f45207d26d8d9f4a3b6863c110b56076b446bda03a8a

com.changba

a07745f05913e122ec19eba9848af6dfda88533d67b7ec17d11c1562245cbed1

galaxy note 3

galaxy note edge

com.example.loader

e4e97090e9fd6cc3d321cee5799efd1806b5d8a9dea7c4872044057eb1c486ff

galaxy tab s2

com.armorforandroid.security

947574e790b1370e2a6b5f4738c8411c63bdca09a7455dd9297215bd161cd591

galaxy tab 2

com.android.ys.services

0d8bf3cf5b58d9ba280f093430259538b6340b24e805058f3d85381d215ca778

oppo n3

vivo x6 plus

com.mobogenie.daemon

0038f450d7f1df75bf5890cf22299b0c99cc0bea8d66e6d25528cb01992a436b

com.google.googlesearch

217eee3a83f33b658fb03fddfadd0e2eb34781d5dd243203da21f6cb335ef1b4

5 asus zenfone 2

lenovos90

com.skymobi.mopoplay.appstore

3032bb3d90eea6de2ba58ac7ceddead702cc3aeca7792b27508e540f0d1a60be

1cb5a37bd866e92b993ecbbcc4a2478c717eeb93839049ef0953b0c6ba89434e

oppor7 plus

com.yongfu.wenjianjiaguanli

e5656c1d96158ee7e1a94f08bca1213686a05266e37fb2efb5443b84250ea29d

xiaomi redmi

air.fyzb3

c4eac5d13e58fb7d32a123105683a293f70456ffe43bb640a50fde22fe1334a2

com.ddev.downloader.v2

92ae2083a8495cc5b0a0a82f0bdeb53877170d2615ce93bd8081172af9e60f8f

galaxy note 5

com.mojang.minecraftpe

fbe9c495f86a291a0abe67ad36712475ff0674d319334dbd7a2c3aa10ff0f429

com.androidhelper.sdk

b0f6d2fc8176356124e502426d7aa7448490556ef68a2f31a78f4dd8af9d1750

lenovo a850

小米官方得知該報告後，作出了以下聲明：

在一篇關于預裝惡意應用的文章中，check point 提到惡意應用并不是官方rom中的一部分，是在供應鍊上被安裝到手機上的。我們可以确認名單中所列出的惡意軟體并不是小米官方rom攜帶的。小米非常看重安全問題，同時我們強烈建議使用者到官方管道進行購買以保證使用到官方版本的miui。

目前其他廠商尚未對此事作出回應。