雖然有所進步,但總的來說,Android裝置在安全方面依然毀譽參半。雖然作業系統本身和Google的Pixel多年來一直能夠頑強抵禦軟體漏洞,但Google Play中永無止境的惡意應用程式和一些第三方制造商的脆弱裝置已經損害了其形象。
周四,在兩份報告稱多個系列的Android裝置預裝了惡意軟體,如果使用者不采取特殊措施就無法删除這些惡意軟體之後,這一形象進一步受到損害。
第一個報告來自安全公司趨勢科技。研究人員根據在新加坡舉行的黑帽安全會議上發表的演講,報告說多達50個不同品牌的890萬部手機被感染了惡意軟體。安全公司Sophos的研究人員首先記錄了Guerrilla,他們将這種惡意軟體命名為Guerrilla,并在Google允許進入其Play市場的15個惡意應用程式中發現。
Guerrilla打開了一個後門,使受感染的裝置定期與一個遠端指令和控制伺服器通信,以檢查是否有任何新的惡意更新供他們安裝。這些惡意更新收集了使用者的資料,威脅者(趨勢科技稱之為Lemon Group)可以将這些資料出售給廣告商。然後,Guerrilla偷偷地安裝侵略性的廣告平台,這些平台會耗盡電池儲備并降低使用者體驗。
趨勢科技研究人員寫道:
雖然我們發現Lemon集團為大資料、營銷和廣告公司做了很多業務,但主要業務涉及大資料的利用: 分析海量的資料和廠商出貨量的相應特征,不同使用者在不同時間獲得的不同廣告内容,以及帶有詳細軟體推送的硬體資料。這使得萊蒙集團能夠監測到可以進一步感染其他應用程式的客戶,進而在此基礎上進一步發展,例如隻專注于向某些地區的應用程式使用者展示廣告。
被感染的手機最集中的國家是美國,其次是墨西哥、印度尼西亞、泰國和俄羅斯。
Guerrilla是一個龐大的平台,有近十種插件,可以劫持使用者的WhatsApp會話,發送不需要的資訊,從受感染的手機建立反向代理,使用受影響移動裝置的網絡資源,并将廣告注入合法應用程式。
不幸的是,趨勢科技沒有确定受影響的品牌,公司代表也沒有回複詢問的電子郵件。
第二份報告是由TechCrunch釋出的。它詳細介紹了通過亞馬遜銷售的幾款基于Android的電視盒子,這些電視盒都帶有惡意軟體。典型的産品是T95 Allwinner H616,它被觀察到由一個控制伺服器管理,該伺服器就像Guerrilla的伺服器一樣,可以安裝惡意軟體制造者想要的任何應用程式。預裝在盒子上的預設惡意軟體被稱為"點選機器人"。它通過偷偷摸摸地在背景點選廣告來獲得廣告收入。
TechCrunch引用了丹尼爾-米利西奇(Daniel Milisic)的報告,他是一名研究人員,碰巧買了一個受感染的電視盒子。米利西奇的發現被電子前沿基金會的研究員比爾-布丁頓獨立證明。
出廠時就帶有惡意軟體的Android裝置并不新鮮,其中大多數受影響的機型都屬于入門級别。
在市場上購買Android手機的人應該轉向知名品牌,這些品牌通常對其庫存有更可靠的品質保證控制。到目前為止,還沒有關于高端Android裝置預裝惡意軟體的報告。同樣,也沒有關于iPhone的此類報告。