你对他们感兴趣吗 OFFERED? 使用我们的优惠券节省 WHATSAPP o 电报!

恶意软件警报:预装在几乎40智能手机上

您是想考虑购买新的智能手机,还是在二手货的世界里找到了一个好机会? 或许情况就是你至少继续阅读 36模型 属于公司的Android智能手机 三星,LG,小米,华硕,Nexus,Oppo和联想, 他们在原点感染了预先加载的恶意软件。

很明显,我们不会谈论一般的危险,我们也不想创造预警

特别是,设备上发现了两个恶意软件,它们响应了名称 Loki和SLocker。 在公司研究人员进行彻底扫描后,两名不受欢迎的客人出现了 检查点.

第二 周五在Check Point研究人员博客上发表的一篇文章,这些恶意应用程序 它们不是官方ROM固件的一部分 由智能手机制造商提供基础,但他们是 稍后安装 沿着供应链,在手机到达终端用户之前。

特别是Loki恶意软件的历史可以追溯到2016年XNUMX月,一旦设备被感染 通过获得非常强大的root权限来管理修改系统进程。 该木马还包括类似间谍软件的功能,可以捕获诸如当前安装的应用程序列表,浏览器历史记录,联系人列表,呼叫历史记录和位置数据等信息。

相反,SLocker是一款移动勒索软件 为了敲诈勒索,它会阻止它所在的设备 通过Tor网络进行通信,以隐藏其运营商的身份。 我不是计算机病毒方面的专家,但我当然不喜欢在我们心爱的设备中找到小恶魔。

以下是智能手机和恶意APK的列表

手机 APK恶意软件
华硕Zenfone 2 com.google.googlesearch
谷歌Nexus 5 com.changba
谷歌Nexus 5 com.mobogenie.daemon
Google Nexus 5X com.changba
联想A850 com.androidhelper.sdk
联想S90 com.google.googlesearch
联想S90 com.skymobi.mopoplay.appstore
LG G4 com.fone.player1
OPPO N3 com.android.ys.services
Oppo R7 Plus com.example.loader
Samsung Galaxy A5 com.baycode.mop
Samsung Galaxy A5 com.android.deketv
三星Galaxy Note 2 com.fone.player0
三星Galaxy Note 2 com.sds.android.ttpod
三星Galaxy Note 3 com.changba
三星Galaxy Note 4 com.kandian.hdtogoapp
三星Galaxy Note 4 com.changba
三星Galaxy Note 4 air.fyzb3
三星Galaxy Note 5 com.ddev.downloader.v2
三星Galaxy Note 8 com.kandian.hdtogoapp
三星Galaxy Note的边缘 com.changba
三星Galaxy Note的边缘 com.mojang.minecraftpe
Samsung Galaxy S4 com.lu.compass
Samsung Galaxy S4 com.kandian.hdtogoapp
Samsung Galaxy S4 com.changba
Samsung Galaxy S4 com.changba
Samsung Galaxy S4 com.mobogenie.daemon
Samsung Galaxy S7 com.lu.compass
三星Galaxy Tab 2 com.armorforandroid.security
三星Galaxy Tab S2 com.example.loader
Vivo X6 Plus com.android.ys.services
小米米4I com.sds.android.ttpod
小米红米 com.yongfu.wenjianjiaguanli
中兴X500 com.iflytek.ringdiyclient

这些恶意软件最终创建了后门,允许攻击者无限制地访问受感染的设备,允许数据下载,安装和激活Android的其他恶意应用程序,以及删除用户数据,禁用应用程序系统并允许发送对“高级”号码的呼叫,即具有特殊定价。

所有这些使我们睁开了眼界,我们今天需要对我们的设备进行疯狂的关注,而不是例如单击恶意链接或下载欺诈应用程序,最重要的是始终依赖于受信任的商店,例如 Gearbest.comHonorbuy.it 仅举几例。

有没有办法去除恶意软件感染?

由于恶意软件程序安装在具有系统权限的ROM中,因此很难摆脱它们,但并非不可能。 它必须 做根 到您的设备,然后继续卸载恶意软件应用程序(请参阅上面的列表),否则您将需要它 完全重新安装固件 闪存ROM的设备(在我看来,方法更安全)。

也许有人将无法执行上面列出的两个程序中的任何一个,然后建议是由合格的技术人员或至少由比你更“怪胎”的朋友得到帮助。

但是,如果你在这里,你也有点怪......这不是第一次Android设备,即使是顶级的设备也有这些令人讨厌的惊喜装备他们的操作系统。 它曾经发生在你身上吗? 请在下面的评论框中告诉我们您的体验。

 

 

 

 

Emanuele Iafulla
Emanuele Iafulla

Nerd,Geek,网友,不属于我的条款。 简直就是我自己,技术爱好者和小米对他的产品所做的挑衅。 以合理的价格提供高品质,是对其他最知名品牌的真正挑衅。

Sottoscrivi
通知
客人

3 评论
投票最多
更多新的 最老
内联反馈
查看所有评论
Giammy
Giammy
7年前

有没有一种方法可以扫描手机以确保一切正常?

卢卡吉拉迪
卢卡吉拉迪
7年前

小米雷米的哪个型号?

RobboCoop
7年前

幸运的是,我的小米上没有这些。 因此,从技术上讲,鉴于该操作系统的更新直接来自小米,并且不应该通过第三方进行,因此在第一次更新或刷新新ROM时应“删除”病毒?

XiaomiToday.it
商标