雷锋网(公众号:雷锋网)消息,美国时间 5 月 26 日,据外媒报道,反病毒公司 Avast 的研究人员发现,90 多个国家 141 款低端安卓设备中存在预装恶意软件。
这起事件与反病毒公司 Dr. Web 于2016年12月发现的事件有关,当时,专家报告,一个犯罪团伙瞄上了多家移动运营商的供应链,2016年,该恶意软件感染了至少 26 款低成本的安卓智能手机和平板电脑。在联发科平台上运行的大量安卓设备受到至少两种类型的木马影响。
两起事件中,恶意软件都与低成本安卓手机有关(检测为Android.DownLoader.473.origin和Android.Sprovider.7),这些恶意软件都能收集用户数据,在正在运行的 app 上播放广告,甚至给用户偷偷下载 app。这些低成本的安卓智能手机和平板电脑大部分在俄罗斯销售。
目前,Avast 的专家认为,同一犯罪团伙仍在活跃中,他们故技重施,注入了一款名为 Cosiloon 的恶意软件。研究人员在 90 多个国家发现了这些受感染的设备,它们都使用联发科的芯片组,但联发科并不是感染根源,因为只有部分型号的设备受到恶意软件的污染。
“我们发现,其中暗藏的广告软件出现在 Dr. Web之前的报告中,而且名为为‘Cosiloon’。从以下屏幕截图中可以看出,广告软件创建了一个叠加层,用以在用户浏览器的网页上显示广告。该广告软件至少已经运行三年,并且由于它安装在固件里,很难删除。”Avast指出。
“成千上万的用户受到了影响,仅在过去的一个月里,我们就在100 多个国家(包括俄罗斯,意大利,德国,英国)的约18000 台 Avast 用户设备上看到了这种最新版的广告软件。”Avast 的报告中这样描述。
雷锋网翻译自security affairs。
雷锋网版权文章,未经授权禁止转载。详情见。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/113607.html