[ad_1]
据报道,来自不同制造商的 Android 智能手机被发现感染了开箱即用的恶意软件,影响了来自多个国家的用户,包括印度、印度尼西亚、墨西哥、泰国、俄罗斯和美国。 该软件可能会损害受影响用户的隐私,并由于过度使用电池而导致用户体验不佳。 据安全研究人员称,Guerrilla 恶意软件还可以自我更新并在受害者的手机上植入其他软件以收集个人数据并将广告注入常规应用程序。
安全公司 Trend Micro 最近报告说,大约 890 万部 Android 手机感染了 Guerrilla 恶意软件,并补充说来自 50 多家制造商的手机受到了影响。 该研究在最近结束的 Black Hat Asia 2023 安全会议上进行了介绍。 据报道,Guerrilla 恶意软件背后的恶意软件运营商与 2016 年在手机上检测到的 Triada 恶意软件有相似之处。
预装在这些手机上的恶意软件会对用户体验产生负面影响,包括电池耗尽和手机处理能力等资源的使用。 根据报告。 值得注意的是,该安全公司并未提及受恶意软件影响的任何制造商或型号。 2018 年首次在智能手机上检测到 Guerrilla 恶意软件,并在通过 Google Play 商店下载的应用程序中检测到该恶意软件。
根据趋势科技分享的详细信息,Guerrilla 恶意软件可以通过名为 Lemon Group 的攻击者控制的命令和控制 (C&C) 服务器安装其他恶意软件。 这些“模块”可以收集用户数据出售给广告商,注入广告以获得收入,并耗尽受害者手机上的资源。 据报道,该恶意软件还能够控制流行的消息应用程序 WhatsApp,允许它发送用于“海外营销”的文本。
报告指出,亚洲和北美的智能手机受到的影响最大,分别占所有设备的 55.26% 和 16.93%。 受恶意软件影响最严重的国家是安哥拉、阿根廷、印度、印度尼西亚、墨西哥、俄罗斯、南非、泰国、菲律宾和美国。
虽然趋势科技表示其调查针对的是智能手机,但其他物联网设备,如 Android TV 和智能电视盒、娱乐系统以及基于 Android 的儿童手表也受到 Lemon Group 的感染。 这家安全公司估计,该恶意软件已在五年内传播到多个国家/地区的智能手机,这可能为恶意软件背后的 Lemon Group 带来可观的利润。
[ad_2]
Source link
