谷歌的安全研究小组警告公众对盒装与预装Android设备到来的危险恶意软件程序。

周四在黑帽大会上,Project Zero研究员玛迪石讨论她的团队的研究结果对于有害的流行应用程序消费设备。

该集团发现全球超过740万的Android设备包含预先安装恶意软件能够自动在后台下载其他恶意程序。这些项目被犯罪分子然后使用提交广告欺诈行为。

石头说攻击者经常误导消费者提供合法服务的前期,但是然后他们隐藏的恶意软件在他们提供的应用程序。

隐藏的预先安装恶意软件的威胁

预先安装恶意软件的威胁可能不是这样的一个大问题更大的安卓合作伙伴如三星和LG。然而,它可能不是小公司,提供预算智能手机。这些制造商倾向于依靠未经证实的第三方软件有助于降低生产成本,这常常让他们的产品更容易网络安全攻击。

一个程序是最危险的恶意软件攻击是Android开源项目(AOSP),被认为是更便宜的版本的Android操作系统。

石头说,犯罪分子利用供应链的发动攻击。而不是让成千上万的用户下载恶意程序,攻击者只需要说服一个智能手机制造商在其产品提供包括恶意软件。

谷歌团队并未提及的具体品牌包含预先安装恶意软件的智能手机。然而,研究人员发现超过200制造商失败的测试。这些公司提供的产品容易受到远程恶意软件攻击。

石头和她的同事发现了两个主要的恶意软件运动与预装应用程序在过去三年。这些是麂皮和“。

麂参与各种形式的广告欺诈行为。众所周知后台程序自动安装下载插件,或者发送短信到其他潜在的受害者。与此同时,“已知恶意软件的早期版本显示虚假广告和安装其他恶意程序。

两个程序感染在数以百万计的低成本Android设备运出他们商店之前,根据研究人员。

缺乏警惕

斯通指出,安全研究人员可能不足够关注的危险预装应用程序。他们当中的很多人专注于处理恶意软件的威胁,消费者自己下载。她说恶意程序和设备一起预装更难找到并摆脱相比,这些下载的应用程序。

“如果恶意软件或安全问题是预装应用程序,那么它所能做的就是更大的损失,”石头警告。“[T]帽子就是为什么我们需要这么多检查,审计和分析。”

谷歌正在帮助智能手机制造商根除的问题预先安装恶意软件。石头说他们能够减少Chamois-infected设备的数量从740万年到700000年在2018年3月和2019年3月之间。

预先安装的恶意软件是一个问题,只有谷歌和设备制造商可以解决。然而,消费者仍建议采取一切必要的预防措施当从谷歌下载的应用程序商店。如果一个程序来自未知来源,最好避免直接安装它。