移动安全公司 Check Point Software Technologie 报告,两家企业拥有的 38 部 Android 手机被发现预装了恶意应用。报告没有披露企业的名字。恶意应用不是厂商提供的官方固件的一部分,被认为是在供应链的某一处加入进去的。其中六部手机的恶意程序拥有系统权限,被安装在 ROM 中,如果不刷机的话是无法移除掉的。
该公司的研究人员称,即使用户万分小心,也可能会在不知情下被恶意程序感染。大部分恶意应用主要是收集信息和展示广告,其中一个应用是勒索软件。
这些 Android 手机属于众多品牌,包括三星和 LG 的多款手机,小米 4 和红米、中兴 x500、Oppo N3、vivo X6 plus、Nexus 5 和 5x、联想 S90 和 A850。研究人员称,他们并不清楚攻击者是否专门针对这两家公司,或者是更广泛的行动的一部分。
Smartphone
Malware APKAsus Zenfone 2 com.google.googlesearch
Google Nexus 5 com.changba
Google Nexus 5 com.mobogenie.daemon
Google Nexus 5X com.changba
Lenovo A850 com.androidhelper.sdk
LenovoS90 com.google.googlesearch
LenovoS90 com.skymobi.mopoplay.appstore
LG G4 com.fone.player1
Oppo N3 com.android.ys.services
OppoR7 plus com.example.loader
Samsung Galaxy A5 com.baycode.mop
Samsung Galaxy A5 com.android.deketv
Samsung Galaxy Note 2 com.fone.player0
Samsung Galaxy Note 2 com.sds.android.ttpod
Samsung Galaxy Note 3 com.changba
Samsung Galaxy Note 4 com.kandian.hdtogoapp
Samsung Galaxy Note 4 com.changba
Samsung Galaxy Note 4 air.fyzb3
Samsung Galaxy Note 5 com.ddev.downloader.v2
Samsung Galaxy Note 8 com.kandian.hdtogoapp
Samsung Galaxy Note Edge com.changba
Samsung Galaxy Note Edge com.mojang.minecraftpe
Samsung Galaxy S4 com.lu.compass
Samsung Galaxy S4 com.kandian.hdtogoapp
Samsung Galaxy S4 com.changba
Samsung Galaxy S4 com.changba
Samsung Galaxy S4 com.mobogenie.daemon
Samsung Galaxy S7 com.lu.compass
Samsung Galaxy Tab 2 com.armorforandroid.security
Samsung Galaxy Tab S2 com.example.loader
vivo X6 plus com.android.ys.services
Xiaomi Mi 4i com.sds.android.ttpod
Xiaomi Redmi com.yongfu.wenjianjiaguanli
ZTE x500 com.iflytek.ringdiyclient
本文转自d1net(转载)