▲近900萬支手機出場就感染惡意App。(圖/路透)
記者陳俐穎/綜合報導
資安公司趨勢科技最新調查發現,50 個不同品牌的多達 890 萬部手機在出廠前就感染了惡意軟體。安全公司 Sophos 的研究人員將這個惡意軟體命名為「Guerrilla」,除此之外,也在Google Play中的15 個 App 中發現此軟體。
Guerrilla 打開一個後門,使受感染的產品定期與遠程命令和控制服務器通訊,以檢查是否有任何新的惡意更新可供它們安裝,能夠收集有關用戶的數據。
趨勢科技稱這些惡意軟體的背後操作者為「Lemon Group」,他們會將這些數據出售給廣告商。Guerrilla 會在用戶的裝置上偷偷安裝廣告,這些軟體就會讓用戶的手機耗盡電池並降低用戶體驗。
趨勢科技研究人員表示,這些惡意團夥,主要涉及大數據、營銷、廣告公司做的一些業務,主要業務涉及大數據的利用,分析海量數據和相應的廠商出貨特徵,從中獲取不同的廣告內容。不同時間不同用戶,數據配合詳細軟體推送。
目前受感染手機最集中的國家是美國,其次是墨西哥、印度尼西亞、泰國和俄羅斯,不過目前趨勢科技沒有確定受影響的品牌。
第二份報告由 TechCrunch 發布,報告中提到,透過亞馬遜銷售的幾款 Android 電視盒,都帶有惡意軟體。據報導,這些電視盒是帶有 h616 的 T95 型號,向命令和控制服務器報告,就像 Guerrilla 服務器一樣,可以遠端安裝想要的任何應用程序。此款惡意軟體稱為 clickbot。它會在後台偷偷點擊廣告來產生廣告收入。
讀者迴響