(圖/路透社)
對於智慧型手機用戶而言,由於手機內有大量的個人資料,因此都希望避免遭遇裝置被駭、資料遭竊的問題。然而想要靠好習慣或安全軟體防範,似乎仍有死角。資安公司 Check Point 最近就指出,包含三星(Samsung)在內的 23 款各品牌 Android 手機,在用戶開機前就預載了惡意程式!
根據 Check Point 報告的內容,這些惡意程式在消費者開箱使用前,就已經被預載於智慧型手機內。由於這些軟體並非官方韌體的一部分,因此可能是在生產或包裝過程的某一個階段,被人惡意植入。
(圖/路透社)
該報導指出其中有 6 種惡意程式,是透過最高系統權限安裝在手機內,這導致用戶無法自行移除。而這些惡意程式,主要是用來竊取用戶資訊,或是投放網路廣告。
當中有一個名為「Slocker」的是屬於勒索軟體,Slocker 會透過 AES 加密行動裝置上的所有檔案,藉此向用戶勒索。由於這些惡意程式在用戶拿到手機前就已經安裝,根本無法預先防範。至於具體影響到的裝置,包含以下幾款:
- Galaxy S4
- Galaxy S7
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Note 8.0
- Galaxy A5
- 小米 4i
- 紅米手機
- ZTE x500
- OPPO N3
- OPPO R7 Plus
- Lenobo A850LG G4
- Lenovo S90
- Vivo X6 Plus
- Zenfone 2(5 種型號)
Check Point 的報告並沒有明確指出,這些惡意程式的應用名稱為何,不過像是「com.sds.android.ttpod」、「com.google.googlesearch」等惡意程式,疑似為知名的應用名稱,可能藉此讓用戶無法察覺。