小米 OPPO等38款手机被发现预装恶意软件

近日，国外安全公司Check Point发布了一份报告，这是针对于两家企业的调查，报告中发现有38部 Android 手机被预装恶意软件，其中包括小米、红米、中兴、Oppo、Vivo 、联想、LG 等品牌。

　　这份报告并未透露被调查的两家企业的名字。雷锋网梳理了CheckPoint 官方博客附带的表格，发现其中有部分被认定的恶意软件安装包包名看起来疑似国内知名的唱吧、风云直播、快手下载等软件，但目前尚未证实。

　　就目前来看，在这些预装的恶意软件中，大部分主要是收集用户的信息和展示广告，令人惊讶的是，其中有六部手机中的恶意程序拥有系统级权限，有一部手机中存在勒索软件，会通过AES加密算法锁定用户的文件并实施勒索。

　　对于此次倒查数据，研究人员称并不清楚攻击者只是专门针对这两家公司，还是这种预装恶意软件的行为广泛存在，目前仍在调查之中。

　　根据报告，手机厂商提供的官方ROM固件中并没有包含恶意软件，但设备到达用户的手中时就有了恶意软件，因此判断恶意软件是在设备供应链的某一环节被加入到设备中的。

　　这种情况下，用户无法用常规方法删除恶意软件，需要重新刷机，或者提前获取手机高Root权限。