数以百万计的 Android 智能手机在购买时就已经感染了恶意软件

这无疑是网络安全领域最令人震惊的发现之一：当今流通的数百万台 Android 智能手机一生产出来就感染了恶意软件。研究人员总共发现了 80 个恶意软件。

如果恶意软件现在已成为 Android 上的常见现象，那么仍然有一些令人毛骨悚然的揭露。趋势科技的最新产品无疑属于后一类。这家网络安全公司表示，黑客已成功渗透到智能手机制造商中，在智能手机制造完成后立即安装恶意软件。如今，数以百万计的设备在上市时就已经被感染。

智能手机占受感染设备的绝大多数，但也有电视、平板电脑和联网手表，它们都运行 Android。在大多数情况下，这些设备都很便宜，这迫使制造商重新部署生产以降低成本。趋势科技表示，正是通过利用低成本制造商，制造商为盗版者打开了漏洞。

关于同一主题——Android：这种危险的恶意软件会窃取您的密码和银行信息

因此，黑客可能会渗透到生产链，特别是固件供应商。这种访问使他们能够引入趋势科技所说的“静默插件”。这些是普通用户完全察觉不到的。通过分析这些插件，研究人员发现了不少于 80 个恶意软件。

趋势科技表示，并非所有这些都已大规模分发。事实仍然是，它们都会或多或少地对用户安全产生相当大的影响。因此，有些非常有效，以至于现在在黑市上转售，有时甚至在 Facebook 和 YouTube 等流行社交网络上转售。然而，用途会根据恶意软件的不同而变化。

有些充当代理，能够监控用户在智能手机上的活动，特别是监视他们的短信对话以搜索敏感数据，甚至接管他们的社交网络来分发欺诈性广告。黑客还可以安装按键来恢复受害者输入的密码，甚至分析他们的地理位置和 IP 地址。

研究人员估计总共有 890 万台设备受到这一巨大威胁的影响。后者主要位于东欧和南亚。因此，后者呼吁在购买新的 Android 设备时要谨慎，特别是在其来源方面。

至于这个网络的幕后黑手是谁，趋势科技则比较回避。“尽管我们认识构成该公司基础设施的人员，但很难准确确定感染是如何引入智能手机的，因为我们不确定它何时进入供应链”趋势科技研究员 Fyodor Yarochkin 表示。*

关于同一主题——Android：这种新的恶意软件可以劫持您的智能手机，以下是避免它的方法

目前尚不清楚哪些制造商的生产线已被渗透。这家网络安全公司列出了至少 10 家，但具体涉及的制造商的实际数量可能会增加到 40 家。那么，如何确保您的智能手机和其他设备的安全呢？不幸的是，没有什么秘密：你必须把手放在钱包里。

“三星和谷歌等大品牌在确保供应链安全方面做得相对较好””，费奥多尔·亚罗奇金 (Fyodor Yarochkin) 解释道，但随后又明确指出“对于威胁行为者来说，这仍然是一个非常有利可图的市场”。换句话说，最便宜的制造商最有可能在他们不知情的情况下销售受感染的设备。

来源 ：亚洲黑帽