卡巴斯基：去年感染Android裝置的惡意/廣告程式有14.8%直接進駐系統分割區

俄羅斯資安業者卡巴斯基（Kaspersky）本周指出，在過去一年來，感染Android裝置的惡意程式或廣告程式中，有14.8%直接進駐系統分割區，或者是內建在韌體中，而讓防毒軟體無用武之地，亦難以移除。

這是因為Android平臺的安全模式把防毒軟體視為一般程式，因此並不允許防毒軟體處理系統目錄中的惡意程式或廣告程式，此外，更有手機製造商直接把廣告模組嵌入韌體或內建功能中，而讓使用者無所遁逃地必須經常觀看自動跳出的廣告。

根據卡巴斯基的統計，平均約有1%~5%的使用者會碰到直接進駐系統分割區的惡意/廣告程式，但有些知名低價手機品牌的Android用戶，遭遇這類廣告程式的比例則高達27%。

會安裝在系統分割區的惡意程式最有名的是Lezok與Triada Trojans，其它常見的還包括Agent Trojan、Sivu Trojan、Plague AdWare、Penguin Trojan、Necro Trojan、Facmod Trojan、Guerrilla Trojan、Virtualinst Trojan及Secretad AdWare等，它們有些是廣告程式，有些是會強迫使用者安裝其它程式或執行命令的後門程式。

然而，更令人訝異的是那些在出廠前，便於韌體中植入廣告模組的手機製造商。卡巴斯基表示，有些製造商會公開承認手機韌體中就含有廣告模組，而且允許使用者將它關閉，但也有些製造商認為這是商業模式的一部份，可用來補貼低價手機的成本，而未提供關閉功能，亦有些製造商完全未揭露此一操作。

例如中國的魅族（Meizu）就坦承手機內建了廣告模組，也提供了關閉功能。不過，研究人員卻發現魅族在手機內建的AppStore程式中暗藏了廣告程式，且魅族所開發的音樂程式則可執行一個特定的Ginkgo SDK，以用來載入廣告或秘密安裝程式。

研究人員表示，在這些內建廣告模組的手機中，很難在移除模組時不危及系統，只能寄望以第三方的系統來刷機，但如此一來就會破壞產品的保固，同時也不見得能夠保證系統或裝置的穩定性。