当心你的新设备：Android手机与电视盒的预装恶意软件

最近，安全研究人员接连发出警告，指出市场上存在大量预装了恶意软件的Android设备，包括手机和电视盒子。这些设备在用户拿到手之前就已经“带病”，不仅窃取隐私、消耗资源，还可能让用户沦为不法分子的“肉鸡”。这再次引发了人们对Android生态，尤其是中低端设备安全性的担忧。

恶意软件如何潜入设备

根据安全公司的报告，这些恶意软件并非用户自己误下载，而是在设备出厂前就被预先植入。对于手机，一个被称为“Lemon Group”的威胁组织，通过供应链将名为“Guerrilla”的恶意软件植入到了多达50个不同品牌的手机中。而在电视盒子方面，一些在亚马逊等平台热销的型号（如T95），也被发现预装了名为“clickbot”的恶意软件。简单来说，问题出在生产与分销环节，而非用户的使用习惯。

恶意软件会做什么

一旦设备被感染，它们就会在用户不知情的情况下开始运作。以Guerrilla为例，它会为设备打开一个“后门”，使其能够与远程服务器通信，随时接收并安装新的恶意指令。这些指令可能包括： * 窃取数据：收集用户的设备信息、使用习惯等隐私数据，并出售给广告商。 * 注入广告：在合法的应用程序中强行插入广告，破坏使用体验。 * 消耗资源：在后台偷偷运行广告点击程序，耗尽手机电量与流量，为黑产创造收入。 * 扩展攻击：甚至能劫持用户的WhatsApp会话发送垃圾信息，或利用受感染设备的网络资源进行其他非法活动。

受影响的设备与用户

遗憾的是，趋势科技的报告并未具体列出受感染的手机品牌，这给普通消费者识别风险带来了困难。已知的信息是，受感染手机数量最多的国家是美国，其次是墨西哥、印度尼西亚等国。而受感染的电视盒子，则主要是通过在线电商平台销售的特定廉价型号。一个共同点是：所有被报告存在此类问题的设备，都集中在“预算层”或中低端市场。目前，还没有高端Android品牌或iPhone被曝出存在出厂预装恶意软件的情况。

普通用户如何应对

面对这种“先天不足”的设备，用户事后能做的非常有限，因为恶意软件通常难以通过常规手段卸载。因此，预防是关键。我的理解是，对于普通消费者而言，最实际的建议是： 1. 选择可信品牌：在购买Android设备时，优先考虑三星、华硕、一加等知名品牌，它们通常有更严格的质量和安全控制流程。 2. 警惕超低价产品：对价格远低于市场水平的手机或电视盒子保持警惕，尤其是来自陌生或小众品牌的产品。 3. 保持系统更新：虽然这对预装恶意软件效果有限，但及时更新系统安全补丁，可以防范其他后续威胁。

结语

Android设备的开放性带来了丰富的选择，但也让安全风险贯穿于从制造到使用的整个链条。这次事件提醒我们，安全问题有时并非源于我们下载了什么，而是我们买到了什么。在享受科技便利的同时，对设备的来源保持一份审慎，或许是普通用户保护自己的第一道防线。