• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:6185

資安專家發現，由美國政府贊助，提供弱勢民眾使用的Android 手機，不幸出廠時被預裝了兩款惡意軟體。

資安廠商 Malwarebyte 的專家日前撰文指出，他們發現一款由美國政府出資捐助，提供弱勢階級用戶使用的 Android手機，不幸出廠時就被預裝了兩款惡意軟體。

被指出預裝惡意軟體的Android 手機，廠牌型號是 UMX U683CL，透過維京集團旗下電信業者 Assurance Wireless 所出售，由美國政府的生命線計畫資助。

據 Malwarebyte 資安團隊指出，這兩支預裝在手機內的惡意軟體，不但會在用戶毫不知情的情況下，自動安裝用戶不想要的軟體，更會竊取用戶的各種機敏資訊。

這兩支惡意軟體暗藏在手機最重要的系統設定與自動更新程式的框架內；因此根本無法由使用者自行移除。一但強行移除，整支手機就無法使用，形同報廢。

資安專家分析這兩支惡意軟體的程式碼，認定其中一支屬於在 2019 年初就廣為流行的 Adups 變種，目的在收集用戶的資料、開啟手機可被駭侵的後門，並且在用戶不知不覺中安裝任意軟體。

另一支藏在該手機中的惡意軟體，是屬於 Android 特洛伊木馬，會在手機背景執行詐騙廣告點擊，而且也無法由用戶自行移除。

Malwarebyte 在發現該手機被預裝惡意軟體後，在第一時間已通知出售這支手機的 Assurance Wireless 公司。