在上周在拉斯維加斯舉行的黑帽安全會議上，Google的Maddie Stone警告(通過福布斯)那些參與預(yù)裝應(yīng)用程序固有危險的人。Stone是這家科技巨頭Project Zero的安全研究員，他指出惡意行為者正在轉(zhuǎn)向供應(yīng)鏈。她說，“如果惡意軟件或安全問題與預(yù)裝的應(yīng)用程序一樣，那么它可以造成的損害更大，這也是我們需要進行大量審核，審核和分析的原因。”為什么此舉對潛在的Android用戶有害?因為攻擊者“只需要說服一家公司包含應(yīng)用程序，而不是數(shù)千名用戶。”斯通表示，大多數(shù)Android設(shè)備通常預(yù)先安裝100到400個應(yīng)用程序。

安全研究人員在她的演講中提到了兩種特殊的惡意軟件攻擊，即Chamois和Triada。前者推出欺詐性廣告，發(fā)送產(chǎn)生收入的短信，安裝后臺應(yīng)用和插件。后者是惡意軟件的舊版本，也可以運行廣告并安裝其他應(yīng)用程序。谷歌一直在篩選預(yù)裝的應(yīng)用程序，而Stone表示，從2018年3月到今年3月，感染Chamois的設(shè)備數(shù)量從740萬減少到700,000。

“Android生態(tài)系統(tǒng)龐大，擁有多樣化的原始設(shè)備制造商和定制產(chǎn)品 - 如果您能夠開箱即用地滲透供應(yīng)鏈，那么您已經(jīng)擁有了與他們銷售的設(shè)備數(shù)量一樣多的受感染用戶 - 這就是為什么這是一個更可怕的前景。 “-Maddie Stone，安全研究員，Google Project Zero

某些受感染的應(yīng)用可以隱藏其在手機上的狀態(tài)

雖然這些受感染的預(yù)裝應(yīng)用程序已經(jīng)很糟糕，因為它們帶有開箱即用的新設(shè)備，但Android用戶在從GooglePlay商店安裝應(yīng)用時需要使用常識。在從未知開發(fā)人員下載應(yīng)用程序之前，請查看注釋。如果應(yīng)用程序被惡意軟件感染，您通常會發(fā)現(xiàn)已經(jīng)安裝了標題并且必須處理與其相關(guān)的一些異常問題的用戶的一些投訴。例如，今年早些時候谷歌刪除了29個相機美容和過濾應(yīng)用程序在發(fā)現(xiàn)它們包含惡意軟件后，從Play商店中獲取。這些應(yīng)用程序聲稱可以改善用戶拍攝的自拍照和照片，但也可以提供全屏廣告。任何考慮在他們的手機上加載這些應(yīng)用程序的人都會被勸阻這樣做，如果他們查看大多數(shù)這些游戲的評論部分。下載其中一個受感染的應(yīng)用程序的Android用戶寫道：“請不要下載。如果您下載它，您的手機將被黑客攻擊。”另一位用戶表示，即使他刪除了應(yīng)用程序，并且已經(jīng)不再出現(xiàn)在他已安裝的應(yīng)用程序列表中，他仍然會收到正在推出的廣告。

在從未知的開發(fā)人員安裝應(yīng)用程序之前閱讀評論部分可以為您節(jié)省一些時間

許多受惡意軟件感染的應(yīng)用程序都可以在安裝后隱藏在手機上。該圖標可能甚至不會出現(xiàn)在設(shè)備上的任何位置。但這并不意味著他們無法繼續(xù)在設(shè)備上投放廣告，或者通常會妨礙電話擁有者使用其手機的能力。任何類型的應(yīng)用程序都可以隱藏惡意。即使是像壁紙應(yīng)用程序一樣無害的東西也可能包含惡意軟件。您可能還記得兩年前，谷歌在感染了2100萬部手機后，從其Android應(yīng)用商店中刪除了此類應(yīng)用。在這種情況下，一個名為ExpensiveWall的特定攻擊被編制并在這些應(yīng)用程序中“打包”，使其無法逃脫谷歌的掃描。這些應(yīng)用程序會發(fā)送用戶收費的高級短信，并在未經(jīng)他們了解或同意的情況下將其簽名用于其他付費服務(wù)。