雷鋒網(wǎng)消息，美國(guó)時(shí)間 5 月 26 日，據(jù)外媒報(bào)道，反病毒公司 Avast 的研究人員發(fā)現(xiàn)，90 多個(gè)國(guó)家 141 款低端安卓設(shè)備中存在預(yù)裝惡意軟件。

這起事件與反病毒公司 Dr. Web 于2016年12月發(fā)現(xiàn)的事件有關(guān)，當(dāng)時(shí)，專家報(bào)告，一個(gè)犯罪團(tuán)伙瞄上了多家移動(dòng)運(yùn)營(yíng)商的供應(yīng)鏈，2016年，該惡意軟件感染了至少 26 款低成本的安卓智能手機(jī)和平板電腦。在聯(lián)發(fā)科平臺(tái)上運(yùn)行的大量安卓設(shè)備受到至少兩種類型的木馬影響。

兩起事件中，惡意軟件都與低成本安卓手機(jī)有關(guān)（檢測(cè)為Android.DownLoader.473.origin和Android.Sprovider.7），這些惡意軟件都能收集用戶數(shù)據(jù)，在正在運(yùn)行的 app 上播放廣告，甚至給用戶偷偷下載 app。這些低成本的安卓智能手機(jī)和平板電腦大部分在俄羅斯銷售。

目前，Avast 的專家認(rèn)為，同一犯罪團(tuán)伙仍在活躍中，他們故技重施，注入了一款名為 Cosiloon 的惡意軟件。研究人員在 90 多個(gè)國(guó)家發(fā)現(xiàn)了這些受感染的設(shè)備，它們都使用聯(lián)發(fā)科的芯片組，但聯(lián)發(fā)科并不是感染根源，因?yàn)橹挥胁糠中吞?hào)的設(shè)備受到惡意軟件的污染。

“我們發(fā)現(xiàn)，其中暗藏的廣告軟件出現(xiàn)在 Dr. Web之前的報(bào)告中，而且名為為‘Cosiloon’。從以下屏幕截圖中可以看出，廣告軟件創(chuàng)建了一個(gè)疊加層，用以在用戶瀏覽器的網(wǎng)頁(yè)上顯示廣告。該廣告軟件至少已經(jīng)運(yùn)行三年，并且由于它安裝在固件里，很難刪除?！盇vast指出。

“成千上萬(wàn)的用戶受到了影響，僅在過(guò)去的一個(gè)月里，我們就在100 多個(gè)國(guó)家（包括俄羅斯，意大利，德國(guó)，英國(guó)）的約18000 臺(tái) Avast 用戶設(shè)備上看到了這種最新版的廣告軟件。”Avast 的報(bào)告中這樣描述。

雷鋒網(wǎng)翻譯自security affairs。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。