bandao.com出厂即带恶意软件 全球数百万台安卓手机受到影响IT之家 5 月 13 日消息,近日在新加坡举办的 Black Hat Asia 2023(亚洲黑帽大会)上,趋势科技(Trend Micro)报告称,数百万安卓手机在出厂之前,就已经被黑客感染。
研究人员表示在安卓手机生产中,涉及了外包等诸多环节,黑客通过入侵固件供应商等,让安卓手机在出厂之前就感染恶意软件。
趋势科技研究人员认为这种威胁已成为“普通消费者和企业的毒瘤”,应该制定相应的措施遏制这种行为。
团队分析了 OEM 厂商使用的数十个固件镜像,发现了至少 80 多个恶意插件bandao.com。而且这种模式已颇具规模,黑客在 Facebookbandao.com,博客和 YouTube 等地方公开销售bandao.com,已形成一套完整商业模式。