防毒軟件公司Avast的安全研究人員近日報告說,超過100款平價Android手機,被預裝了惡意軟件「Cosiloon」,超過上萬用戶受到影響,涉及手機廠商包括中國的中興(ZTE)、法國的愛可視(Archos)、以及菲律賓myPhone等。
新的智能手機通常會附帶預裝一些實用的應用程式(app),以幫助用戶快速啟動並運行,但是其也可能會附帶預先安裝一些的惡意軟件。
Avast公司的安全研究人員發現,在Android裝置上預裝軟件中包含一名為Cosiloon廣告類型的惡意軟件,它的作用是在用戶瀏覽器中加載的網頁上製作的廣告。
「Cosiloon」已悄然存在至少3年,首次被發現是在2016年。雖然「Cosiloon」並不會破壞系統,但就會一直在畫面上顯示來自Google、Facebook和百度的網絡廣告。由於此惡意軟件作為Android系統應用程式安裝,這使得用戶和防病毒應用程式(antivirus apps)難以從受影響的智能手機中刪除它。
「Cosiloon」廣告軟件由兩個關鍵組件組成,分別是dropper和payload。研究人員指出,「Cosiloon」近年一直變種,其中dropper在系統分區的應用程式上,下載惡意程式指令,讓裝置開始進一步下載其它軟件。該程式可讓手機突然跳出廣告,用戶若不經意按下,將引發其它資安問題。而payload則負責顯示廣告。
該安全公司確認在18,000個裝置上偵測到這款惡意軟件,其中受感染的手機,用戶遍佈包括俄羅斯、德國、意大利、英國和美國等100多個國家。
該公司指出,幾乎所有被發現裝有這款惡意軟件的裝置,皆未獲得Google授權認證。Avast並特別點出一些手機製造商名字。如果你是中興、愛可視和myPhone用戶,那麼你的手機也會裝有此惡意軟件。
Avast公司還列出了142款受到感染的裝置。如果用戶的手機型號榜上有名,可以透過Google Play Protect來尋找並停用「Cosiloon」,並使用一款有信譽的防毒軟件卸載手機內病毒。
該安全公司也已將這些問題通知了Google,以解決有關預裝廣告軟件的問題。Avast指出,這家搜索巨頭已經開始通過Google Play Protect禁用許多設備上的廣告軟件,儘管Google Play Protect被安裝為系統應用程式,但仍可以禁用Dropper組件。
此外,Avast公司還與域名註冊機構溝通,禁用「Cosiloon」廣告軟件開發人員使用的命令和控制服務器,以防止payload被下載到受影響的裝置中。
用戶可以查看Avast列出受感染裝置的清單:https://bit.ly/2s43hDs,若不幸「中招」,可利用 Google Play Protect尋找及停用「Cosiloon」,再使用防毒軟件來卸載手機內病毒。
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
