(吉隆坡23日讯)卡巴斯基揭露,一款名为“Keenadu”的安卓恶意程式,可在生产链阶段被预装进新装置,用户即使什么都没做,设备也可能在出厂时已遭入侵。
卡巴斯基呼吁,用户务必安装可靠的资安防护软体,以即时侦测这类高隐蔽性威胁。
ADVERTISEMENT
卡巴斯基在文告中指出,“Keenadu”是一款结构复杂、传播途径多元的安卓恶意程式,不仅可被整合进装置韧体,也可藏身于系统应用程式,甚至透过Google Play等官方应用商店散播。
受感染装置变“点击机器人”
目前,该恶意程式主要被用于广告诈骗,把受感染装置变成“点击机器人”,但部分变种已具备全面操控用户装置的能力。
截至今年2月,卡巴斯基的行动资安方案已侦测到逾1万3000台装置感染“Keenadu”,受影响用户主要集中在俄罗斯、日本、德国、巴西及荷兰,其他国家也未能幸免。
卡巴斯基的研究显示,最危险的版本是被植入装置韧体的“Keenadu”。
或外泄照片银行凭证
在这种情况下,该恶意程式形同完整后门,可感染装置内所有应用程式、暗中安装其他程式并授予最高权限,导致照片、讯息、银行凭证、位置资讯等全面外泄,甚至能监控用户在Chrome无痕模式下的搜寻内容。
此外,卡巴斯基发现,“Keenadu”曾被嵌入系统应用程式,包括人脸解锁功能与主画面程式。
尽管此版本功能受限,但因系统程式具备较高权限,攻击者仍可在用户不知情下安装其他应用,甚至存在取得人脸资料的潜在风险。
Google Play家居摄影机App曾感染
更令人警惕的是,卡巴斯基证实,部分曾上架Google Play的智慧家居摄影机应用程式也感染“Keenadu”,下载量累计超过30万次,这些应用已被下架,但在运行期间,攻击者可于背景开启隐形浏览页面,偷偷替广告或网站制造流量。
针对上述威胁,卡巴斯基提出多项关键建议,包括建议用户安装可信赖的资安防护方案,以即时侦测预装或系统层级的恶意程式,若怀疑装置韧体受感染,应立即检查并更新韧体,更新后再进行全面扫描。
“一旦发现系统应用程式遭入侵,应停止使用并加以停用,若涉及主画面程式,则建议改用第三方启动器。”
卡巴斯基安全研究员指出,预装恶意程式已成为安卓生态中不容忽视的风险,装置制造商也需严格把关生产流程,确保韧体未在供应链环节遭到入侵,以免类似情况重演。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
