小心手雷！三星、华硕、LG新Android手机“预置”恶意软件

2014年网络安全重点是移动安全，移动安全重点是BYOD（员工设备），BYOD的重点是无孔不入的Android恶意软件。但是大品牌Android手机和平板电脑出厂就“预置”恶意软件，这一点确实有点雷人。

据Help net security报道，三星、摩托罗拉、华硕和LG电子的多款手机和平板电脑出厂时就被预置了恶意软件。最先发现这一惊人事实的是安全公司Marble Security的首席技术官David Jevans，他的一个客户抱怨新手机中的Netflix应用被公司的移动安全管理平台判定为恶意软件。

经过调查，这些刚出厂的新手机中预置的Netflix应用确实属于恶意软件，能够将用户手机中的银行账号等信息发送到一台位于俄罗斯的服务器。

Jevans紧接着调查了其他客户采购的新Android手机，结果发现大量手机都预置了假冒Netflix的恶意软件，据此Javans认为这些手机在销售到用户手中之前就已经被植入了恶意软件。

在受感染的Android手机中，不乏三星Galaxy Note手机/平板,Galaxy3/4手机、华硕平板电脑、LG Nexus S手机和部分摩托罗拉的Droid手机。

目前三星已经确认三星或美国合作运营商并未在手机中预置Netfix应用，其他手机厂商尚未对此作出回应。

遗憾的是，Jevans并未透露销售这些受感染手机的企业的名字，该企业有可能在刷机中使用了受感染的应用套件，或者干脆销售的是“不干净”的翻新手机。无论事情真相如何，该事件表明电子产品供应链已经成了今天信息安全的一个容易被忽视的脆弱环节。甚至棱镜门的主角，NSA的黑客部队也很擅长在电子产品供应链中植入间谍软件或硬件来监控对象(解密NSA黑客部队的超级间谍工具包)。