两家企业拥有的 38 部 Android 手机被预装了恶意程序

移动安全公司 Check Point Software Technologie 报告，两家企业拥有的 38 部 Android 手机被发现预装了恶意应用。报告中没有披露企业的名字，但可以确定的是恶意应用不是厂商提供的官方固件的一部分，而是在供应链的某一处加入进去的。其中六部手机的恶意程序拥有系统权限，被安装在 ROM 中，如果不刷机的话是无法移除掉的。

该公司的研究人员称，即使用户万分小心，也可能会在不知情下被恶意程序感染。大部分恶意应用主要是收集信息和展示广告，其中一个应用是勒索软件。这些 Android 手机属于众多品牌，包括三星和 LG 的多款手机，小米 4 和红米、中兴 x500、Oppo N3、vivo X6 plus、Nexus 5 和 5x、联想 S90 和 A850。研究人员称，他们并不清楚攻击者是否专门针对这两家公司，或者是更广泛的行动的一部分。

稿源：cnbeta，有删改，封面来源于网络