Bạn đang nghĩ đến việc mua một chiếc điện thoại thông minh mới hay bạn đã tìm thấy một cơ hội tốt trong thế giới hàng hóa cũ? Có lẽ đó là trường hợp bạn tiếp tục đọc như ít nhất Mô hình 36 điện thoại thông minh Android thuộc về các công ty như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo, chúng bị nhiễm phần mềm độc hại được tải sẵn ở gốc.
L OBI CHÚNG TÔI KHÔNG BIẾT VỀ NGUY HIỂM CHUNG VÀ CHÚNG TÔI KHÔNG MUỐN TẠO ALARMISMS
Cụ thể, có hai phần mềm độc hại được tìm thấy trên các thiết bị và chúng phản hồi tên của Loki và SLocker. Hai khách không mong muốn nổi lên sau một cuộc kiểm tra toàn diện được thực hiện bởi các nhà nghiên cứu của công ty Check Point.
thứ hai một bài đăng được công bố hôm thứ Sáu trên blog của các nhà nghiên cứu Check Point, những ứng dụng độc hại này chúng không phải là một phần của phần mềm ROM chính thức được cung cấp cơ bản bởi các nhà sản xuất điện thoại thông minh, nhưng họ cài đặt sau dọc theo chuỗi cung ứng, trước khi điện thoại di động đến người dùng cuối.
Đặc biệt, phần mềm độc hại Loki có từ tháng 2016 năm XNUMX và một khi thiết bị đã bị nhiễm quản lý để sửa đổi các quy trình hệ thống bằng cách lấy các đặc quyền root rất mạnh. Trojan cũng bao gồm các tính năng giống như phần mềm gián điệp, có thể nắm bắt thông tin như danh sách các ứng dụng đã cài đặt hiện tại, lịch sử trình duyệt, danh sách liên lạc, lịch sử cuộc gọi và dữ liệu vị trí.
Thay vào đó, SLocker là một phần mềm di động mà chặn các thiết bị mà nó cư trú với mục đích tống tiền giao tiếp thông qua mạng Tor để ẩn danh tính của các nhà khai thác mạng. Tôi không phải là một chuyên gia về virus máy tính, nhưng tôi chắc chắn không thích tìm thấy những con quỷ nhỏ trong thiết bị yêu quý của chúng tôi.
Dưới đây là danh sách điện thoại thông minh và APK độc hại
| điện thoại thông minh | Phần mềm độc hại APK |
| Asus Zenfone 2 | com.google.googlesearch |
| Google Nexus 5 | com.changba |
| Google Nexus 5 | com.mobogenie.daemon |
| Google Nexus 5X | com.changba |
| Lenovo A850 | com.androidhelper.sdk |
| Lenovo S90 | com.google.googlesearch |
| Lenovo S90 | com.skymobi.mopoplay.appstore |
| LG G4 | com.fone.player1 |
| Oppo N3 | com.android.ys.services |
| Oppo R7 Plus | com.example.loader |
| Samsung Galaxy A5 | com.baycode.mop |
| Samsung Galaxy A5 | com.android.deketv |
| Samsung Galaxy Note 2 | com.fone.player0 |
| Samsung Galaxy Note 2 | com.sds.android.ttpod |
| Samsung Galaxy Note 3 | com.changba |
| Samsung Galaxy Note 4 | com.kandian.hdtogoapp |
| Samsung Galaxy Note 4 | com.changba |
| Samsung Galaxy Note 4 | air.fyzb3 |
| Samsung Galaxy Note 5 | com.ddev.downloader.v2 |
| Samsung Galaxy Note 8 | com.kandian.hdtogoapp |
| Samsung Galaxy Note Cạnh | com.changba |
| Samsung Galaxy Note Cạnh | com.mojang.minecraftpe |
| Samsung Galaxy S4 | com.lu.compass |
| Samsung Galaxy S4 | com.kandian.hdtogoapp |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.changba |
| Samsung Galaxy S4 | com.mobogenie.daemon |
| Samsung Galaxy S7 | com.lu.compass |
| Samsung Galaxy Tab 2 | com.armorforandroid.security |
| Samsung Galaxy Tab S2 | com.example.loader |
| Tôi sống X6 Plus | com.android.ys.services |
| Xiaomi Mi 4I | com.sds.android.ttpod |
| Xiaomi Redmi | com.yongfu.wenjianjiaguanli |
| ZTE X500 | com.iflytek.ringdiyclient |
Những phần mềm độc hại cuối cùng tạo backdoors cho phép kẻ tấn công có quyền truy cập không giới hạn vào các thiết bị bị nhiễm cho phép tải xuống dữ liệu, cài đặt và kích hoạt các ứng dụng độc hại bổ sung cho Android, cũng như xóa dữ liệu người dùng, vô hiệu hóa các ứng dụng hệ thống và cho phép gửi các cuộc gọi đến các số "cao cấp", tức là với định giá bất thường.
Tất cả điều này khiến chúng ta mở rộng tầm mắt về mức độ chúng ta cần phải chú ý đến thiết bị của mình ngày nay, chẳng hạn như không nhấp vào các liên kết độc hại hoặc tải xuống các ứng dụng lừa đảo, và trên hết là luôn dựa vào các cửa hàng đáng tin cậy, chẳng hạn như Gearbest.com hoặc Honorbuy.it để đặt tên một vài.
Có cách nào để xóa phần mềm độc hại không?
Vì các chương trình phần mềm độc hại được cài đặt trong ROM với các đặc quyền hệ thống, rất khó để loại bỏ chúng, nhưng không phải là không thể. nó phải làm cho gốc với thiết bị của bạn và sau đó tiếp tục gỡ cài đặt các ứng dụng phần mềm độc hại (xem danh sách ở trên) hoặc bạn sẽ cần hoàn toàn cài đặt lại firmware của thiết bị bằng cách flash ROM (theo ý kiến của tôi, phương pháp an toàn hơn nhiều).
Có thể ai đó sẽ không thể thực hiện một trong hai thủ tục được liệt kê ở trên và sau đó lời khuyên là để được hỗ trợ bởi kỹ thuật viên có trình độ hoặc ít nhất là bởi một người bạn là "quái dị" hơn bạn.
Nhưng nếu bạn đang ở đây, một chút freak bạn quá ... Nó không phải là lần đầu tiên các thiết bị Android, thậm chí hàng đầu của phạm vi có những bất ngờ khó chịu để trang bị cho hệ điều hành của họ. Đã bao giờ nó xảy ra với bạn? Hãy cho chúng tôi biết trải nghiệm của bạn trong hộp bình luận bên dưới.
Có cách nào để quét điện thoại để đảm bảo mọi thứ đều ổn không?
Những mô hình của Xiaomi Redmi?
May mắn thay, không có điều đó trên Xiaomi của tôi. Do đó, về mặt kỹ thuật, ở lần cập nhật đầu tiên hoặc flash rom mới, vi-rút "nên" bị loại bỏ, vì các bản cập nhật với hệ điều hành đến trực tiếp từ Xiaomi và không được thông qua bên thứ ba?