很多人都知道 Windows 系統通常會建議大家安裝資安軟體,不論是免費的 Avast 還是要錢的 Kaspersky,這些資訊軟體都被視為系統必備的保險,負責攔截系統運作中可疑的程式。手機當中也同樣飽受各種惡意軟體的威脅,有時候甚至也需要資安軟體,不過今天要說的不是防毒軟體,而是一種最近被發現的惡意軟體,Avast 資安研究室(Avast Threat Labs)最近就發表了一篇新研究結果,該研究主要是針對 Android 系統中的一種惡意軟體,這種惡意軟體非常調皮,不但頑強的存在於系統中,而且還會不時跳出覆蓋式廣告來打擾你,糟糕的是這種惡意程式不容易刪除,因為他就躲在系統的韌體中,靠一般的方法是對付不了他的。這個惡意軟體被稱做「 Cosiloon 」,常出現在非 Google 所認證的 Android 手機中:
敵人就在本能寺,Avast 發現惡意程式 Cosiloon 躲在部分 Android 裝置韌體內
▲惡意程式藏身在韌體中作怪,不時跳出廣告強迫觀看跟點擊(圖片來源

在以前 IE 漏洞還很大的時代,有時候看過一些網站,就會發現不自覺的被感染了一些綁架首頁或是突然彈跳廣告的惡意軟體,這類東西隨著微軟直接淘汰 IE 另外推出新瀏覽器 Edge 之後已經逐漸沒有聽過,但在手機上,一場以覆蓋廣告為主的戰爭正在打響,而敵人,正好就在自己系統的大本營:韌體裡面。玩家們就算當下對著自己的手機來一場本能寺之變,可能也沒那麼容易把身在韌體中的惡意軟體除掉(但直接覆寫韌體的話也許有點可能,不過一般人不會這麼做)。這次的黑鍋出現在 Android 裝置上,而且主要是來自便宜手機、平板電腦產品,這些產品有很大的比例使用 MTK 晶片,至於惡意軟體會從哪個環節侵入,這個部分就難說許多。

根據 Avast 的說法,該惡意程式最拿手的招數不是跟手機來個同歸於盡,而是在系統預設瀏覽器上跳出覆蓋廣告。用過 Android 的都知道,很多 App 雖然號稱免費,但打開來總是在上邊或下邊蓋著一塊廣告,看起來雖然惹眼,但久了多半就習慣了廣告的存在,但嚴重一點的廣告通常會直接覆蓋大半手機畫面,必須點一下「X」或是「關閉」才能關掉廣告。這些廣告固然神出鬼沒,但至少不會出現在 App 以外的地方。但 Cosiloon 的難纏在於,他是存在於韌體層的惡意程式,並且會主動在系統預設 App 上跳出蓋板廣告,令人煩不勝煩:
敵人就在本能寺,Avast 發現惡意程式 Cosiloon 躲在部分 Android 裝置韌體內
▲以彈跳廣告出現的形式騷擾使用者的 Cosiloon 相當難纏,連 Google Play 畫面也不放過(圖片來源

值得慶幸的是,根據 Avast 分析得知,惡意軟體比較會出現在 Archos 愛可視、ZTE 中興、myPhone(不是台哥大的 myFone,這是一家菲律賓手機公司)、Prestigio 等低價手機平板品牌的產品中。這些品牌在台灣的能見度不算高,但他們多半採用 MTK 的整合晶片組,價格也相對便宜,銷售量或許在部分地區相當可觀。Avast 也整理出一份目前已知的「中獎」機種清單(可見此),而 Avast 的研究結果也公布了受影響的國家或地區。共有90多國預計會受到影響。當中影響程度最嚴重的有俄羅斯’、義大利、德國、英國、烏克蘭、葡萄牙、委內瑞拉、希臘、法國和羅馬尼亞等國:
敵人就在本能寺,Avast 發現惡意程式 Cosiloon 躲在部分 Android 裝置韌體內
▲菲律賓手機品牌 MyPhone 部分機型亦出現在該清單中,圖為MyPhone MyA9 DTV 手機(圖片來源

目前已知的部分,惡意軟體的本體不易被一般安全軟體盯住,推測是讀取韌體或核心資訊的權限影響,雖然有部分惡意軟體會直接被安全軟體處理掉,但畢竟不是全部。目前Avast 已經向 Google 反映了 Cosiloon 這個惡意軟體的問題,為了進一步防堵惡意程式,未來 Google 的 Play Protect 服務也會著手檢查手機裡的 Cosiloon 惡意程式,並從韌體層面進行處理。算是初步做到有效防堵。只不過當便宜的手機平板隱藏著為第三方「賺錢」的蓋板廣告時,或許有時候應該想想,買手機未必一定要特別挑個便宜的才是。

消息來源:AVAST BLOG

最新科技新聞不漏接,設定電腦王阿達搶先看

閱讀全文