あなたは新しいスマートフォンを購入しようとしているのですか、中古品の世界で良い機会を見つけましたか? おそらく、あなたが少なくとも次のように読むことを続ける場合です 36モデル 企業のAndroidスマートフォンのような Samsung、LG、Xiaomi、Asus、Nexus、Oppo、Lenovo、 彼らは、元の場所にあらかじめロードされたマルウェアに感染しています。
明らかに私たちは一般的な危険について話をしませんし、アラームを作成したくありません
特に、デバイスには2つのマルウェアがあり、その名前に対応しています ロキとSLocker。 この2人の不要なゲストは、同社の研究者が行った徹底的なスキャンに続いて登場しました チェックポイント.
2番目の チェック・ポイントの研究者ブログで公開された記事、これらの悪質なアプリケーション 彼らは公式のROMファームウェアの一部ではありませんでした スマートフォンメーカーが基本的に提供していたが、 後でインストールされる サプライチェーンに沿って、携帯電話がエンドユーザーに到着する前に、
特に、Lokiマルウェアは2016年XNUMX月にさかのぼり、デバイスが感染すると 非常に強力なroot権限を取得することでシステムプロセスを変更することができます。 このトロイの木馬には、現在インストールされているアプリケーション、ブラウザ履歴、連絡先リスト、通話履歴、ロケーションデータなどの情報を取得できるスパイウェアのような機能も含まれています。
代わりにSLockerは、 恐喝の目的のために住んでいる装置をブロックする オペレータの身元を隠すためにTorネットワークを介して通信します。 私はコンピュータウイルスの専門家ではありませんが、私たちの最愛のデバイスで小さな悪魔を見つけるのは間違いありません。
以下は、スマートフォンと悪意のあるAPKのリストです
スマートフォン | APKマルウェア |
Asus Zenfone 2 | com.google.googlesearch |
Googleのネクサス5 | com.changba |
Googleのネクサス5 | com.mobogenie.daemon |
Google Nexus 5X | com.changba |
レノボA850 | com.androidhelper.sdk |
レノボS90 | com.google.googlesearch |
レノボS90 | com.skymobi.mopoplay.appstore |
LG G4 | com.fone.player1 |
親しい同僚N3 | com.android.ys.services |
オッポR7プラス | com.example.loader |
サムスンギャラクシーA5 | com.baycode.mop |
サムスンギャラクシーA5 | com.android.deketv |
三星銀河(注)2 | com.fone.player0 |
三星銀河(注)2 | com.sds.android.ttpod |
三星銀河(注)3 | com.changba |
三星銀河(注)4 | com.kandian.hdtogoapp |
三星銀河(注)4 | com.changba |
三星銀河(注)4 | air.fyzb3 |
三星銀河(注)5 | com.ddev.downloader.v2 |
三星銀河(注)8 | com.kandian.hdtogoapp |
三星銀河(注)エッジ | com.changba |
三星銀河(注)エッジ | com.mojang.minecraftpe |
サムスンギャラクシーS4 | com.lu.compass |
サムスンギャラクシーS4 | com.kandian.hdtogoapp |
サムスンギャラクシーS4 | com.changba |
サムスンギャラクシーS4 | com.changba |
サムスンギャラクシーS4 | com.mobogenie.daemon |
サムスンギャラクシーS7 | com.lu.compass |
三星銀河タブ2 | com.armorforandroid.security |
三星銀河タブS2 | com.example.loader |
私はX6 Plusに住んでいます | com.android.ys.services |
Xiaomi Mi 4I | com.sds.android.ttpod |
Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
ZTE X500 | com.iflytek.ringdiyclient |
これらのマルウェアは最終的にバックドアを作成し、攻撃者が感染したデバイスに無制限にアクセスし、データのダウンロード、Android用の追加の悪意のあるアプリケーションのインストールと起動、ユーザーデータの削除、アプリケーションの無効化システムは、 "プレミアム"番号、すなわち特別な価格でコールを送信することができます。
これらすべてにより、悪意のあるリンクをクリックしたり、詐欺アプリケーションをダウンロードしたりするのではなく、とりわけ、次のような信頼できるストアに常に依存するなど、今日のデバイスにマニアックな注意を払う必要があることに目を向けることができます。 Gearbest.com または Honorbuy.it いくつか例を挙げると。
マルウェア感染を削除する方法はありますか?
マルウェアプログラムはシステム特権でROM内にインストールされるので、マルウェアプログラムを取り除くことは困難ですが、不可能ではありません。 これは、必要があります 根を作る あなたのデバイスにインストールしてから、マルウェアアプリケーションをアンインストールする(上記のリストを参照)か、必要になります ファームウェアを完全に再インストールする ROMを点滅させることで(私の意見では、この方法はずっと安全になりました)
おそらく誰かが上記の2つの手順のいずれかを実行することができませんし、資格のある技術者または少なくともあなたよりも「変質」している友人によってアドバイスを受けることです。
しかし、もしあなたがここにいるのであれば、少しでもあなたを驚かせるでしょう... Androidデバイスが、その範囲をはるかに超えていても、彼らのオペレーティングシステムを装備するために、この厄介な驚きを持つのは初めてではありません。 それはあなたに起こったことはありますか? 下記のコメント欄にあなたの経験をお知らせください。
電話をスキャンしてすべてが正常であることを確認する方法はありますか?
Xiaomi Redmiのどのモデルですか?
幸いなことに、私のXiaomiにはそのようなものはありません。 したがって、技術的には、OSの更新がXiaomiから直接行われ、サードパーティを経由してはならないことを考えると、新しいromの最初の更新またはフラッシュでウイルスを排除する必要がありますか?