敌人就在本能寺,Avast发现恶意程式Cosiloon躲在部分Android装置固件内
很多人都知道 Windows 系统通常会建议大家安装资安软件,不论是免费的 Avast 还是要钱的 Kaspersky,这些资讯软件都被视为系统必备的保险,负责拦截系统运作中可疑的程式。手机当中也同样饱受各种恶意软件的威胁,有时候甚至也需要资安软件,不过今天要说的不是防毒软件,而是一种最近被发现的恶意软件,Avast 资安研究室(Avast Threat Labs)最近就发表了一篇新研究结果,该研究主要是针对 Android 系统中的一种恶意软件,这种恶意软件非常调皮,不但顽强的存在于系统中,而且还会不时跳出覆盖式广告来打扰你,糟糕的是这种恶意程式不容易删除,因为他就躲在系统的固件中,靠一般的方法是对付不了他的。这个恶意软件被称做“ Cosiloon ”,常出现在非 Google 所认证的 Android 手机中:
▲恶意程式藏身在固件中作怪,不时跳出广告强迫观看跟点击(图片来源)
在以前 IE 漏洞还很大的时代,有时候看过一些网站,就会发现不自觉的被感染了一些绑架首页或是突然弹跳广告的恶意软件,这类东西随着微软直接淘汰 IE 另外推出新浏览器 Edge 之后已经逐渐没有听过,但在手机上,一场以覆盖广告为主的战争正在打响,而敌人,正好就在自己系统的大本营:固件里面。玩家们就算当下对着自己的手机来一场本能寺之变,可能也没那么容易把身在固件中的恶意软件除掉(但直接覆写固件的话也许有点可能,不过一般人不会这么做)。这次的黑锅出现在 Android 装置上,而且主要是来自便宜手机、平板电脑产品,这些产品有很大的比例使用 MTK 芯片,至于恶意软件会从哪个环节侵入,这个部分就难说许多。
根据 Avast 的说法,该恶意程式最拿手的招数不是跟手机来个同归于尽,而是在系统预设浏览器上跳出覆盖广告。用过 Android 的都知道,很多 App 虽然号称免费,但打开来总是在上边或下边盖着一块广告,看起来虽然惹眼,但久了多半就习惯了广告的存在,但严重一点的广告通常会直接覆盖大半手机画面,必须点一下“X”或是“关闭”才能关掉广告。这些广告固然神出鬼没,但至少不会出现在 App 以外的地方。但 Cosiloon 的难缠在于,他是存在于固件层的恶意程式,并且会主动在系统预设 App 上跳出盖板广告,令人烦不胜烦:
▲以弹跳广告出现的形式骚扰使用者的 Cosiloon 相当难缠,连 Google Play 画面也不放过(图片来源)
值得庆幸的是,根据 Avast 分析得知,恶意软件比较会出现在 Archos 爱可视、ZTE 中兴、myPhone(不是台哥大的 myFone,这是一家菲律宾手机公司)、Prestigio 等低价手机平板品牌的产品中。这些品牌在台湾的能见度不算高,但他们多半采用 MTK 的整合芯片组,价格也相对便宜,销售量或许在部分地区相当可观。Avast 也整理出一份目前已知的“中奖”机种清单(可见此),而 Avast 的研究结果也公布了受影响的国家或地区。共有90多国预计会受到影响。当中影响程度最严重的有俄罗斯’、意大利、德国、英国、乌克兰、葡萄牙、委内瑞拉、希腊、法国和罗马尼亚等国:
▲菲律宾手机品牌 MyPhone 部分机型亦出现在该清单中,图为MyPhone MyA9 DTV 手机(图片来源)
目前已知的部分,恶意软件的本体不易被一般安全软件盯住,推测是读取固件或核心资讯的权限影响,虽然有部分恶意软件会直接被安全软件处理掉,但毕竟不是全部。目前Avast 已经向 Google 反映了 Cosiloon 这个恶意软件的问题,为了进一步防堵恶意程式,未来 Google 的 Play Protect 服务也会着手检查手机里的 Cosiloon 恶意程式,并从固件层面进行处理。算是初步做到有效防堵。只不过当便宜的手机平板隐藏着为第三方“赚钱”的盖板广告时,或许有时候应该想想,买手机未必一定要特别挑个便宜的才是。
消息来源:AVAST BLOG
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技资讯 资讯头条 游戏头条 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 资讯头条 游戏头条
