買這些便宜手機…小心「惡意病毒」搞死你！外媒爆破口竟是它

低價安卓手機和Play商店中的15個APP都發現名爲Guerrilla的「惡意軟體」。（示意圖/達志影像/shutterstock）

安卓（Android）用戶小心了！資安公司趨勢科技近期調查發現，有高達50 個不同品牌的近900萬部安卓設備，出廠前就被預裝名爲Guerrilla的「惡意軟體」，應是外包生產過程中出現漏洞，除了安卓手機之外，安卓電視、電視盒或智慧表也遭入侵；此外，在Play商店中的15個APP中發現此軟體。

據ArsTechnica報導，趨勢科技調查指出，Guerrilla打開一個後門，使受感染的手機等產品定期與遠程命令和控制伺服器通訊，以檢查是否有新的惡意更新可以安裝，藉此蒐集有關使用者的數據。

趨勢科技表示，這些惡意軟體的背後操控者爲「檸檬集團（Lemon Group）」，他們將這些用戶資料賣給廣告商，以賺取龐大收入。Guerrilla還會在手機上偷偷安裝廣告，並耗盡手機電量，降低用戶體驗。

目前受Guerrilla「惡意病毒」入侵最慘重的國家是美國，其次爲墨西哥、印尼、泰國和俄羅斯，約有890萬部安卓設備受影響，包括安卓電視、電視盒或智慧手錶，但相關品牌並不確定。

而TechCrunch發佈另一份報告提到，透過亞馬遜銷售的幾款 Android 電視盒，都帶有惡意軟體，其中h616的T95型號的電視盒，向命令和控制伺服器報告，手法如同Guerrilla伺服器，可安裝惡意軟體，並在後臺偷偷點擊廣告來產生廣告收入。

報導指出，購買安卓手機可選擇三星、華碩或OnePlus等知名品牌，品質更爲可靠，值得留意的是高價安卓設備和iPhone相對安全，至今未出現預裝惡意軟體的報告。

至於低價手機被安裝惡意軟體的管道，最大可能來自手機制造外包所造成的漏洞，也就是在手機出廠前就被預裝，消費者根本防不勝防。