中兴等品牌手机预装恶意软件:嵌入系统固件底层
- A
著名安全机构avast近日发布报告称,发现中兴、爱可视、MyPhone等厂商生产的多款安卓手机预装有恶意广告软件。
一、中兴等品牌手机曝预装恶意广告软件
来自捷克的著名安全机构avast发布报告称,旗下安全威胁实验室近日发现,包括中兴、爱可视、MyPhone等在内的厂商的多款安卓手机中竟然预装了恶意广告软件。
据avast官方介绍,这一恶意广告软件已悄然存在了至少三年之久,而且是被预装在了手机系统的固件层面中,avast将其命名为“Cosiloon”。
Cosiloon恶意软件可以将广告叠加在操作系统中,来推广应用程序甚至是诱骗用户下载应用程序,具体表现是在用户使用浏览器上网的时候,在网页上方覆盖显示广告。
据悉,Cosiloon恶意软件可以归属为木马病毒一类,作为系统固件的一部分,因此对于普通用户来说根本无法轻易移除。
二、Cosiloon恶意软件原理简析
根据avast提供的资料显示,Cosiloon恶意软件是由一个木马病毒和一个有效负载组成的,其中木马病毒是一个小的应用程序,并没有做任何的模糊处理,而且被放置在了受影响设备的系统分区中。
由于该恶意软件是完全被动的,其下载程序只有在用户查看系统应用列表时才能看到,软件指向了一个硬编码在APK中是网站,来获取黑客想要下载的应用。
除此之外,该恶意软件中还包含了一个白名单,用来排除特定国家和特定设备,据avast在过去一个月的监测,该恶意软件被安装在超过18000台设备上,涉及俄罗斯、意大利、德国,英国、美国等国家。
当然,该恶意软件的影响要比监测数据更加恐怖, 事实上只有少数设备的早期版本被列入到了白名单中,除此之外并没有任何国家或设备被列入白名单,该恶意软件已在100多个国家出现了,导致数千用户中招。
那么,这一恶意软件究竟是不是手机厂家预装的,我们暂时无法定论,毕竟病毒的预装还可能发生在供应链的某个地方,比如说由制造商,OEM或运营商预装。
而且,这些手机并未经过Google认证,配备的是MediaTek芯片组,更恐怖的是用户无法自行删除该恶意软件,因为它本身就是系统应用程序,是设备固件的一部分。
目前,avast已将此事报告报告给了Google,不过由于恶意软件本身就是设备固件的一部分,因此Google也没有什可行性的方案,也只能是联系固件开发商来敦促解决这一问题。
