美國資助的計劃出售了受病毒感染的Android手機

美國政府正在運行一項補貼程序,通過該程序分發Android手機,並發現此類手機已被惡意軟件感染。很難檢測到該惡意軟件,並且將其嵌入到手機設置功能的內部。

在某些地區,人們經常從零售商,電信運營商或有補貼的計劃中購買廉價電話。在某些情況下,有些人甚至保留了最後的選擇權,這使他們可以參加某些計劃並以合理的價格購買電話。在美國也發現了這種補貼計劃,根據該計劃,發現由生命線援助計劃贊助的低成本Android手機包含惡意軟件​​代碼。這些受感染的設備由美國FCC和維珍移動運營的保證無線運營商贊助。

據報導,該病毒是在名為ANS UI40的智能設備中發現的。目前,尚不知道此特定版本實際上是以補貼程序出售的,但是注意到相關網站上的說明副本。據安全專家稱,他們已經在Android操作系統的“設置”功能中找到了惡意軟件,並且在“無線更新”中也找到了該惡意軟件,該更新也集成在設備的“設置”部分中。

此外,專家進行的研究清楚地表明,此類手機上發現的惡意軟件是特洛伊木馬病毒感染,並且安裝的深度非常深,因此很難將其刪除。在當前情況下,發現惡意軟件處於非活動狀態,這可能意味著此處討論了兩件事:

  • 測試感染:可以注入病毒以證明可以在最終用戶分發的設備上安裝病毒。
  • 非活動使用:受感染的設備當前可能不受惡意參與者的監視,並且它們可以在需要時隨時激活內置木馬,以實現其目的。

如果木馬感染程序安裝在目標設備上,則不僅會劫持設備來控制它,而且還會竊取與用戶和系統相關的信息。由於發現被感染的設備沒有預先安裝的SIM卡,這也可能是安裝的木馬內部不活動的原因,因為惡意軟件通常需要數據連接才能工作,以幫助其創建者滿足其意圖。

目前,沒有有關哪個黑客組負責在Android設備上進行此類惡意軟件代碼入侵的信息。甚至入侵這個詞仍不為人所知,這意味著還不清楚惡意軟件是來自製造商內置的還是惡意軟件分發過程中涉及的第三方。