您是想考虑购买新的智能手机,还是在二手货的世界里找到了一个好机会? 或许情况就是你至少继续阅读 36模型 属于公司的Android智能手机 三星,LG,小米,华硕,Nexus,Oppo和联想, 他们在原点感染了预先加载的恶意软件。
很明显,我们不会谈论一般的危险,我们也不想创造预警
特别是,设备上发现了两个恶意软件,它们响应了名称 Loki和SLocker。 在公司研究人员进行彻底扫描后,两名不受欢迎的客人出现了 检查点.
第二 周五在Check Point研究人员博客上发表的一篇文章,这些恶意应用程序 它们不是官方ROM固件的一部分 由智能手机制造商提供基础,但他们是 稍后安装 沿着供应链,在手机到达终端用户之前。
特别是Loki恶意软件的历史可以追溯到2016年XNUMX月,一旦设备被感染 通过获得非常强大的root权限来管理修改系统进程。 该木马还包括类似间谍软件的功能,可以捕获诸如当前安装的应用程序列表,浏览器历史记录,联系人列表,呼叫历史记录和位置数据等信息。
相反,SLocker是一款移动勒索软件 为了敲诈勒索,它会阻止它所在的设备 通过Tor网络进行通信,以隐藏其运营商的身份。 我不是计算机病毒方面的专家,但我当然不喜欢在我们心爱的设备中找到小恶魔。
以下是智能手机和恶意APK的列表
| 手机 | APK恶意软件 |
| 华硕Zenfone 2 | com.google.googlesearch |
| 谷歌Nexus 5 | com.changba |
| 谷歌Nexus 5 | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| 联想A850 | com.androidhelper.sdk |
| 联想S90 | com.google.googlesearch |
| 联想S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| OPPO N3 | com.android.ys.services |
| Oppo R7 Plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| 三星Galaxy Note 2 | com.fone.player0 |
| 三星Galaxy Note 2 | com.sds.android.ttpod |
| 三星Galaxy Note 3 | com.changba |
| 三星Galaxy Note 4 | com.kandian.hdtogoapp |
| 三星Galaxy Note 4 | com.changba |
| 三星Galaxy Note 4 | air.fyzb3 |
| 三星Galaxy Note 5 | com.ddev.downloader.v2 |
| 三星Galaxy Note 8 | com.kandian.hdtogoapp |
| 三星Galaxy Note的边缘 | com.changba |
| 三星Galaxy Note的边缘 | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| 三星Galaxy Tab 2 | com.armorforandroid.security |
| 三星Galaxy Tab S2 | com.example.loader |
| Vivo X6 Plus | com.android.ys.services |
| 小米米4I | com.sds.android.ttpod |
| 小米红米 | com.yongfu.wenjianjiaguanli |
| 中兴X500 | com.iflytek.ringdiyclient |
这些恶意软件最终创建了后门,允许攻击者无限制地访问受感染的设备,允许数据下载,安装和激活Android的其他恶意应用程序,以及删除用户数据,禁用应用程序系统并允许发送对“高级”号码的呼叫,即具有特殊定价。
所有这些使我们睁开了眼界,我们今天需要对我们的设备进行疯狂的关注,而不是例如单击恶意链接或下载欺诈应用程序,最重要的是始终依赖于受信任的商店,例如 Gearbest.com 或 Honorbuy.it 仅举几例。
有没有办法去除恶意软件感染?
由于恶意软件程序安装在具有系统权限的ROM中,因此很难摆脱它们,但并非不可能。 它必须 做根 到您的设备,然后继续卸载恶意软件应用程序(请参阅上面的列表),否则您将需要它 完全重新安装固件 闪存ROM的设备(在我看来,方法更安全)。
也许有人将无法执行上面列出的两个程序中的任何一个,然后建议是由合格的技术人员或至少由比你更“怪胎”的朋友得到帮助。
但是,如果你在这里,你也有点怪......这不是第一次Android设备,即使是顶级的设备也有这些令人讨厌的惊喜装备他们的操作系统。 它曾经发生在你身上吗? 请在下面的评论框中告诉我们您的体验。
有没有一种方法可以扫描手机以确保一切正常?
小米雷米的哪个型号?
幸运的是,我的小米上没有这些。 因此,从技术上讲,鉴于该操作系统的更新直接来自小米,并且不应该通过第三方进行,因此在第一次更新或刷新新ROM时应“删除”病毒?