中間人手腳不乾淨 暗中為新電話植入惡意軟件

一部全新的智能手機,理應是「乾乾淨淨」,沒有任何病毒才對,但這個常理似乎被推翻了。有保安公司在超過 20 部新手機中,檢查到有惡意軟件。

一部全新的智能手機,理應是「乾乾淨淨」,沒有任何病毒才對,但這個常理似乎被推翻了。有保安公司在超過 20 部新手機中,檢查到有惡意軟件。

由中間人植入惡意軟件

保安公司 G Data 在一份研究報告中指出,他們在超過 20 部被形容為新的手機中,發現到惡意軟件,而且似乎不是在生產時植入;是某些人把手機解鎖,放入惡意軟件,再把手機鎖上。

惡意軟件會依附在正當的 Apps 之中,例如常常預載在手機的 Facebook 等。惡意軟件可以讀取和傳送短訊、安裝其他程式、收集和更改通話資料、獲得地點資訊、錄制電話對話等。由於軟件是在手機的 Firmware 中,顧客不能移除,除非把手機解鎖。

G Data 指,大部分受感染的手機都是透過第三方或者中間人售賣,而非直接透過生產商。它們主要的銷售地點是在亞洲和歐洲,涉及不少牌子。我們較為熟悉的有小米、華為、聯想;此外也有 Alps、ConCorde、DJC、Sesonn和Xido。

G Data 就此事查詢過數家生產商。被檢出旗下 S860 型號電話有惡意軟件的 Lenovo 回覆指,G Data 分析的手機是來自第三方的市場,惡意軟件是由中間人植入的。

事實上,問題早在 2014 年浮現。G Data 曾經在中國的天星 N9500 的 Firmware 中發現惡意軟件。該軟件假扮成 Play Store 的程式,並且不能移除。

最後 G Data 勸喻消費者應到認可的分銷商購買產品,以及只接受有原廠包裝和封條的商品。

Source : PCWorld