記者王翊綺/台北報導
▲趨勢科技指多達50品牌、890萬部手機出廠前就感染惡意病毒。(圖/翻攝自趨勢科技網站)
安卓用戶注意!資安公司趨勢科技近期調查發現,多達50個不同品牌的890萬部手機,在出廠前就都感染了「惡意軟體」,安全公司Sophos的研究人員將其命名為「Guerrilla」,也在Play商店中的15個APP中發現此軟體。
調查指出,Guerrilla打開一個後門,使受感染的手機設備定期與遠程命令和控制伺服器通訊,以檢查是否有任何新的惡意更新可供安裝,而這會收集有關用戶的資訊。
趨勢科技稱這些惡意軟體的背後的操控者為「檸檬集團(Lemon Group)」,他們可將這些資料出售給廣告商,並會在用戶的手機裝置上偷偷安裝廣告,耗盡電池儲備並降低用戶體驗。
趨勢科技研究人員表示,檸檬集團主要業務涉及大數據、營銷和廣告公司,會分析海量數據和相應的廠商出貨特徵,從中獲取不同的廣告內容;不同時間針對不同用戶,以硬體數據配合詳細的軟體推送。
▲Lemon Group受感染設備分布,以美國為最大宗,但亞洲占整體的55.26%。(圖/翻攝自趨勢科技網站)
目前受感染的手機,最集中的是在美國,其次是墨西哥、印尼、泰國和俄羅斯,不過趨勢科技目前並未確定受影響的品牌。
此外,TechCrunch也有報告指出,透過亞馬遜銷售的幾款安卓電視盒,都帶有惡意軟體。報導指出,這些電視和帶有h616的T95型號,向命令和控制伺服器報告,手法如同Guerrilla伺服器,可安裝惡意惡意軟體創建者想要的任何應用程序。預裝在盒子上的默認惡意軟體稱為「clickbot」,它會在後台偷偷點擊廣告來產生廣告收入。