雷鋒網(wǎng)消息，美國時間 5 月 26 日，據(jù)外媒報道，反病毒公司 Avast 的研究人員發(fā)現(xiàn)，90 多個國家 141 款低端安卓設(shè)備中存在預(yù)裝惡意軟件。

這起事件與反病毒公司 Dr. Web 于2016年12月發(fā)現(xiàn)的事件有關(guān)，當(dāng)時，專家報告，一個犯罪團(tuán)伙瞄上了多家移動運(yùn)營商的供應(yīng)鏈，2016年，該惡意軟件感染了至少 26 款低成本的安卓智能手機(jī)和平板電腦。在聯(lián)發(fā)科平臺上運(yùn)行的大量安卓設(shè)備受到至少兩種類型的木馬影響。

兩起事件中，惡意軟件都與低成本安卓手機(jī)有關(guān)（檢測為Android.DownLoader.473.origin和Android.Sprovider.7），這些惡意軟件都能收集用戶數(shù)據(jù)，在正在運(yùn)行的 app 上播放廣告，甚至給用戶偷偷下載 app。這些低成本的安卓智能手機(jī)和平板電腦大部分在俄羅斯銷售。

目前，Avast 的專家認(rèn)為，同一犯罪團(tuán)伙仍在活躍中，他們故技重施，注入了一款名為 Cosiloon 的惡意軟件。研究人員在 90 多個國家發(fā)現(xiàn)了這些受感染的設(shè)備，它們都使用聯(lián)發(fā)科的芯片組，但聯(lián)發(fā)科并不是感染根源，因為只有部分型號的設(shè)備受到惡意軟件的污染。

“我們發(fā)現(xiàn)，其中暗藏的廣告軟件出現(xiàn)在 Dr. Web之前的報告中，而且名為為‘Cosiloon’。從以下屏幕截圖中可以看出，廣告軟件創(chuàng)建了一個疊加層，用以在用戶瀏覽器的網(wǎng)頁上顯示廣告。該廣告軟件至少已經(jīng)運(yùn)行三年，并且由于它安裝在固件里，很難刪除?！盇vast指出。

“成千上萬的用戶受到了影響，僅在過去的一個月里，我們就在100 多個國家（包括俄羅斯，意大利，德國，英國）的約18000 臺 Avast 用戶設(shè)備上看到了這種最新版的廣告軟件?！盇vast 的報告中這樣描述。

雷鋒網(wǎng)翻譯自security affairs。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。