安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列
研究人员称,他们并不清楚攻击者只是专门针对这两家公司,还是这种预装恶意软件的行为广泛存在,目前仍在调查之中。
报告中表示,手机厂商提供的官方ROM固件中并没有包含恶意软件,但设备到达用户的手中时已经被加入了恶意软件,因此判断恶意软件是在设备供应链的某一环节被加入到设备中的。
在这些预装的恶意软件中,大部分主要是收集用户的信息和展示广告,但也发现其中六部手机中的恶意程序拥有系统级权限;其中一部手机中存在勒索软件,会通过AES加密算法锁定用户的文件并实施勒索。
据雷锋网了解,由于恶意软件在用户拿到手机之前就已嵌入在手机固件中,因此就算用户万分小心,依然免不了受影响。而且,用户无法用常规方法自行删除恶意软件,除非重新刷机或者提前获取手机最高Root权限。
CheckPoint 官方博客附带的表格中展示了他们认定的恶意软件包名,哈希值以及受影响的设备。雷锋网注意到,其中有部分安装包的包名,看起来疑似国内知名的唱吧、风云直播、快手下载等软件,但目前尚未证实。
| com.fone.player1 | 3d99f490802f767201e8d507def4360319ce12ddf46765ca1b1168d64041f20f | Galaxy Note 2 |
| LG G4 | ||
| com.lu.compass | f901fd1fc2ce079a18c619e1192b14dcc164c97da3286031ee542dabe0b4cd8c | Galaxy S7 |
| Galaxy S4 | ||
| com.kandian.hdtogoapp | b4e70118905659cd9b2c948ce59eba2c4431149d8eb8f043796806262d9a625b | Galaxy Note 4 |
| Galaxy Note 8.0 | ||
| com.sds.android.ttpod | 936e7af60845c4a90b8ce033734da67d080b4f4f0ca9c319755c4a179d54bf1b | Galaxy Note 2 |
| Xiaomi Mi 4i | ||
| com.baycode.mop | 39c6bab80cc157bfe540bdee9ce2440b3b363e830bc7adaab9fc37075fb26fb1 | Galaxy A5 |
| com.kandian.hdtogoapp | 998ab3d91cbc4f1b02ea6095f833bfed9d4f610eea83c51c56ce9979a2469aea | Galaxy S4 |
| com.iflytek.ringdiyclient | e9a30767e69dccb1b980eae42601dff857a394c7abdfe93a18e8739fa218d14b | ZTE x500 |
| com.android.deketv | 01b8cb51464b07775ff5f45207d26d8d9f4a3b6863c110b56076b446bda03a8a | Galaxy A5 |
| com.changba | a07745f05913e122ec19eba9848af6dfda88533d67b7ec17d11c1562245cbed1 | Galaxy S4 |
| Galaxy Note 3 | ||
| Galaxy S4 | ||
| Galaxy Note Edge | ||
| Galaxy Note 4 | ||
| com.example.loader | e4e97090e9fd6cc3d321cee5799efd1806b5d8a9dea7c4872044057eb1c486ff | Galaxy Tab S2 |
| com.armorforandroid.security | 947574e790b1370e2a6b5f4738c8411c63bdca09a7455dd9297215bd161cd591 | Galaxy Tab 2 |
| com.android.ys.services | 0d8bf3cf5b58d9ba280f093430259538b6340b24e805058f3d85381d215ca778 | Oppo N3 |
| vivo X6 plus | ||
| com.mobogenie.daemon | 0038f450d7f1df75bf5890cf22299b0c99cc0bea8d66e6d25528cb01992a436b | Galaxy S4 |
| com.google.googlesearch | 217eee3a83f33b658fb03fddfadd0e2eb34781d5dd243203da21f6cb335ef1b4 | 5 Asus Zenfone 2 |
| LenovoS90 | ||
| com.skymobi.mopoplay.appstore | 3032bb3d90eea6de2ba58ac7ceddead702cc3aeca7792b27508e540f0d1a60be | LenovoS90 |
| com.example.loader | 1cb5a37bd866e92b993ecbbcc4a2478c717eeb93839049ef0953b0c6ba89434e | OppoR7 plus |
| com.yongfu.wenjianjiaguanli | e5656c1d96158ee7e1a94f08bca1213686a05266e37fb2efb5443b84250ea29d | Xiaomi Redmi |
| air.fyzb3 | c4eac5d13e58fb7d32a123105683a293f70456ffe43bb640a50fde22fe1334a2 | Galaxy Note 4 |
| com.ddev.downloader.v2 | 92ae2083a8495cc5b0a0a82f0bdeb53877170d2615ce93bd8081172af9e60f8f | Galaxy Note 5 |
| com.mojang.minecraftpe | fbe9c495f86a291a0abe67ad36712475ff0674d319334dbd7a2c3aa10ff0f429 | Galaxy Note Edge |
| com.androidhelper.sdk | b0f6d2fc8176356124e502426d7aa7448490556ef68a2f31a78f4dd8af9d1750 | Lenovo A850 |
小米官方得知该报告后,作出了以下声明:
在一篇关于预装恶意应用的文章中,Check Point 提到恶意应用并不是官方ROM中的一部分,是在供应链上被安装到手机上的。我们可以确认名单中所列出的恶意软件并不是小米官方ROM携带的。小米非常看重安全问题,同时我们强烈建议用户到官方渠道进行购买以保证使用到官方版本的MIUI。
目前其他厂商尚未对此事作出回应。
安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列相关推荐
- android 21什么手机,官宣:安卓10已发布!21款手机已适配,小米华为率先支持
原标题:官宣:安卓10已发布!21款手机已适配,小米华为率先支持 随着今天凌晨谷歌 I/O 大会的召开,Android Q 也就是安卓10正式官宣,新版的安卓10加入了诸多新手势,从 Home 键设计 ...
- 小米的android版本是多少合适,2019年了国产安卓里哪款手机系统最好,小米MIUI还是华为?...
如果说手机系统谁最强,很多人一定会选择iOS这个苹果最强的护城河.确实,国产手机厂商中小米MIUI.华为EMUI和魅族的Flyme都差点意思.苹果的强确实体现在各个细节上,那么不看苹果iOS系统的话国 ...
- 手机续航测试 软件,6款手机续航测试:小米10排名第一没毛病 另一款小米手机垫底?...
如今的智能手机耗电越来越大,因此不少手机厂商都会提升电池容量.这里目前有6款手机,分别是小米10Pro.三星S20Ultra.小米10.RealMeX2Pro.三星A71.小米9TPro(国行版红米K ...
- 安卓10不支持qmc解码_官宣:安卓10已发布!21款手机已适配,小米华为率先支持...
随着今天凌晨谷歌 I/O 大会的召开,Android Q 也就是安卓10正式官宣,新版的安卓10加入了诸多新手势,从 Home 键设计上看,安卓10 的新版手势很大程度上有疑似借鉴 iOS 的手势,底 ...
- 快报:工信部通报38款侵害用户权益的APP | 俄罗斯对保加利亚发起网络攻击
Part.1 工信部通报38款侵害用户权益的APP 近期工信部开展APP侵害用户权益整治工作,组织第三方检测机构对违规推送弹窗信息.过度索取权限等问题进行重点抽测,共发现38款APP存在问题.规定上 ...
- 安卓源代码_中科信安发现一款针对安卓的恶意软件已被开源,专门针对手机银行...
中科信安得知有一款恶意软件叫做Cerberus银行木马,本来打算拍卖十万美元,但是拍卖失败了,之后这款木马的源代码便在地下黑客论坛上以免费恶意软件的形式进行分享. 卡巴斯基网络安全研究员德米特里·加洛 ...
- “安卓之父”的新公司倒了:拿到腾讯投资,成为硅谷独角兽,五年只出了一款手机...
郭一璞 发自 云凹非寺 量子位 报道 | 公众号 QbitAI 在谷歌引发游行风暴的"安卓之父"安迪·鲁宾,现在又凉凉了一次. 因为性丑闻离开谷歌后,他创办了消费电子公司Essen ...
- 3、信管网A公司准备研发一款手机无线充电器,项目启动时间为2018年1月
信管网A公司准备研发一款手机无线充电器,项目启动时间为2018年1月,项目整体交付时间为2018年6月. 按照资源配置和专业分工,公司将项目初步拆为7个子项目,其中,项目A-C负责产品主体研发和生产, ...
- 首款鸿蒙手机到底是40还是rt 30,首款出厂预装鸿蒙OS 2.0手机!华为Mate40Pro 4G入网...
ITBEAR 4月27日消息,华为鸿蒙OS 2.0系统从2020年9月10举行的华为开发者大会上亮相以来,到底是华为众多机型中的哪款手机出厂预装全新的鸿蒙OS 2.0系统呢?这个问题一直都是手机界热议 ...
最新文章
- 3月28日云栖精选夜读:小程序,会是下一个创业风口吗?
- 无网络状态下修改计算机ip,电脑突然没有网络的到底是什么原因,查看ip地址...
- 基于指定文本的百度地图poi城市检索的使用(思路最重要)
- 关于单片机串口发送和接收的问题
- 1.10 编程基础之简单排序 06 整数奇偶排序 python
- 云计算示范项目_瑞松科技基于工业互联网的设备运维及工艺管理云平台成功入选2020年工业互联网试点示范项目...
- HTTP 权威指南 第二章 URL 与资源
- PAIP.获取RSS全文输出.txt
- python PIL库的getdata()函数
- php接入腾讯云短信SDK
- 51单片机系列封装库
- CCReportAdv(高级WinCC报表控件)
- 抢走Salesforce大客户,国产CRM靠的不是运气
- 如何上传代码到github?
- English总结(二)--英语常用单词
- 沪江日语频道 » 日语真题
- oracle translate using,oracle translate() 详解
- 源来是你-Vol.38 | 浪潮开务数据库招人辣!准备好加入幸福感爆棚的KW家族了么?...
- 小程序ibeacon三点定位
- USACO Training切题纪念