由於 Android 的開放生態系,不少使用 Android 系統的品牌都會因為一些目的如爭取額外的補貼或是官方合作等預載 Android 系統原生以外的 app ,不過這樣的做法恐怕被惡意軟體組織鑽了漏洞;根據趨勢科技研究報告指稱,恐怕有超過百萬部的 Android 裝置在出廠時的系統就被埋了 Lemon Group 的惡意軟體 Guerilla 。
▲ Guerlla 可竊取資料與植入廣告、偷安裝應用程式(圖片來源:趨勢科技)
Lemon Group 名面上是 一家提供大數據、行銷與廣告的公司,並已在 2022 年 5 月於趨勢首度公布 Lemon Group 的調查論文後改名 Durian Cloud SMS ,不過旗下的 Guerilla 卻是可攔截短訊、攝訂反像代李、擷取 Facebook 相關的 Cookie 與 WhatsApp 對話、插入廣告、背景安裝等功能的惡意軟體;原本 Guerilla 仍在 Google Play 上架,但後續已被刪除。
趨勢公布的調查並未說明為何這些 Android 設備在發貨前會被植入 Guerilla ,強調當前在多個供應商、高達 50 多個不同的系統映象檔發現被植入 Guerilla ,不過可能的原因是由於設備商將安裝第三方軟體開發外包給其它廠商,並從中被感染。
趨勢粗估,受到 Guella 感染的設備達到 890 萬,但其中還不包括雖然被植入卻因為未聯網而沒被偵測,或是被植入但未被攻擊者使用或啟動,故趨勢估計實際受感染的數字將超過預估數字;根據趨勢調查,受 Guerilla 影響的設備遍及 180 多個國家與地區,其中北美、墨西哥、印尼、泰國、俄羅斯、南非、印度、安哥拉、菲律賓、阿根廷為前十大受影響的國家。除了智慧手機以外,包括智慧電視、 Android 電視盒、基於 Android 的智慧螢幕、車載娛樂系統、智慧錶雖未確認但也可能受害。
暂无评论内容