来自 手机 2019-06-08 05:00 的文章

4款低端安卓智能手机暗藏恶意软件怎么删都删不

  雷锋网消息,美国时间 6 月 6 日,德国联邦信息安全办公室(BSI)发布了安全警报,称在该国销售的至少四款智能手机的固件中嵌入了恶意软件。

  BSI 称,这些手机的固件中包含一个名为Andr / Xgen2-CY的后门木马。

  英国网络安全公司 Sophos Labs 于 2018 年 10 月首次发现了这一恶意软件病毒。在当时发布的一份报告中,Sophos 表示,恶意软件嵌入在一个名为 SoundRecorder 的应用程序中,默认包含在 uleFone S8 Pro 智能手机上。

  Sophos 表示,Andr / Xgen2-CY意图不轨,就想安安静静、牢不可破地待在受感染手机里,还让人删不掉。

  手机开机后,这个恶意软件开始运行,并收集有关受感染手机的详细信息,ping其命令和控制服务器,并等待将来的指示。

  Sophos 表示,这个恶意软件的作者试图隐藏恶意代码,后门被伪装成安卓支持库的一部分。“由于固定在固件的内部区域,手动删除恶意软件是不可能的。”BSI 说。

  雷锋网了解到,好消息是,现在可以通过手机制造商发布的固件更新来删除恶意软件。但是,现在固件更新仅适用于 Keecoo P11 ,其他型号只能哭。

  这家德国网络安全机构表示,每天至少有两万个德国 IP 地址连接到 Andr / Xgen2-CY 的服务器,这表明仍有许多德国用户使用受感染的手机,其他国家/地区的用户也很可能受到影响。

  BSI 警告说,现在有可能其他恶意软件从这个恶意软件的服务器被推送到这些手机上,如勒索软件、银行特洛伊木马或广告软件。

  2016 年 12 月,安全公司 Dr.Web 的安全研究人员在 26 款安卓智能手机的固件中发现了恶意软件的下载程序。

  2017年7月,Dr.Web发现隐藏在几款安卓智能手机固件中的 Triada 银行木马。

  2018年5月,Avast 研究人员在 141 款安卓智能手机的固件中发现了 Cosiloon 后门木马。