来源: 时间:2022-04-13 16:35:10
以色列的网络安全公司Check point检测到一种恶意软件,该恶意软件由于用户的使用而未下载,但已存在于Android设备中。根据上周的公司博客文章,在38个Android设备中检测到预装的恶意软件,该设备属于一家大型电信公司和一家跨国技术公司。
观看我们所有来自Express Technology的视频
该公司表示: “这些恶意应用程序不是供应商提供的官方ROM的一部分,是在供应链的某个地方添加的。”用户无法删除添加到设备ROM中的恶意软件,因此必须重新刷新设备。Check point的研究小组发现,预装的恶意软件之一是移动勒索软件Slocker,它使用高级加密标准 (AES) 加密算法对设备上的所有文件进行加密,并要求赎金以换取其解密密钥。
“针对设备的最显著的粗糙adnet是Loki恶意软件。这个复杂的恶意软件通过使用几个不同的组件来运行; 每个组件在实现恶意软件的恶意目标方面都有自己的功能和作用,“网络安全公司说。预先安装的恶意软件会从设备中窃取数据,并将其安装到系统中,从而完全控制设备。
这家网络安全公司建议用户通过实施能够识别和阻止设备行为异常的高级安全措施来保护自己免受常规和预装的恶意软件的侵害。
相关推荐
猜你喜欢
