原标题:特定来源的36款Android装置被预载恶意程式,小米、华硕Zenfone及三星Note系列都中镖
以色列资安业者Check Point近日发现有36款Android装置在供应链阶段就被植入了恶意程式,有些恶意程式甚至要重刷机才能移除。
这些装置来自于Check Point的两大客户,一为大型的电信业者,另一则是跨国技术公司,Check Point并未揭露客户名称,仅说装置上的恶意程式并非官方ROM的一部份,也不是使用者安装的,而是使用者拿到装置时就存在的。其中有6款恶意程式是藉由系统权限被植入ROM中,必须要重刷机才能移除。
这36款Android装置涵盖了Galaxy S4/S7、Galaxy A5、Galaxy Note 2/3/4/5及Note 8.0与Galaxy Tab平板电脑、Asus Zenfone 2、Lenovo A850、ZTE x500、Oppo N3、Xiaomi Redmi与Xiaomi Mi 4i等。
Check Point在两大客户的Android装置中发现预载的恶意程式,受影响的36款装置列表:(来源:Check Point)
Check Point在这些装置上侦测到的恶意程式绝大多数为资料窃取程式与粗糙的广告网路程式,还有一个是Slocker行动勒索程式,会将装置上的资料加密并向使用者索取解密赎金。
其中一个Loki广告程式则被安装在6款Android装置上,它内含许多不同功能的元件,包括会显示非法的广告,还会窃取装置资料,让自己取得装置的最高权限以常驻于装置上。
有鉴于这些恶意程式是在使用者拿到装置时便存在的,因此再小心的使用者都很难察觉到异样,Check Point建议使用者部署更进阶的安全措施以防範这类恶意程式的入侵。
相关:
13款Google Play程式会窃取Instagram凭证,估150万使用者受害
示意图,与新闻事件无关。 资安业者ESET上周揭露,他们在Google Play上发现了13款会窃取Instagram凭证的行动程式,估计最多已有150万的使用者安装了相关程式,目前这13款程式皆已遭Google下架。虽然这些程式起源于
原标题:三星“掌门人”李在镕在狱中被允许有众多访客探访可参与集团决策三星电子副会长李在镕目前虽然羁押在首尔拘留中心,但是他却被允许有许多访客探访,这或允许他在狱中仍在公司决策中起关键作用。
Google育成中心Area 120推出可邀好友一起看视频的Uptime程式
图片来源: iTunes-Uptime Google在去年成立、以鼓励员工创业的内部育成中心Area 120在近日推出了新的行动程式Uptime,它能邀请好友观看同一支影片,并进行即时的互动与聊天。目前Uptime只支援iOS平台,且使用者必须登
三星掌门人李在镕拘留所中仍掌大权 李在镕被捕李健熙嫖娼三星掌门丑闻揭秘
三星掌门人李在镕拘留所中仍掌大权卷入韩国总统朴槿惠“亲信干政”案的三星电子副会长李在镕因涉嫌行贿、挪用公款等多项罪名批捕后,拘留所生活条件并入外界想的多么不堪,相反李在镕在雨中仍能实时执掌三星大权,而
英特尔在Skylake处理器中标榜的安全防护功能之一SGX(Software Guard Extensions)。(示意图,与新闻事件无关) 图片来源: Intel 奥地利格拉茨技术大学(Graz University of Technology)的5名研究人员近日发表一