业内新闻

廉价Android手机的秘密:暗藏后门来获利

编辑:李木然 2018-10-09 我要评论

据外媒 bleepingcomputer 报道,来自安全公司 Sophos 的安全研究员通过对uleFone S8 Pro这款手机的分析,发现了很多藏在廉价安卓手机背后的秘密。 这款手机售价为110美元的手机...

  据外媒 bleepingcomputer 报道,来自安全公司 Sophos 的安全研究员通过对“uleFone S8 Pro”这款手机的分析,发现了很多藏在廉价安卓手机背后的秘密。

  这款手机售价为110美元的手机,在出厂时,就被预装了远程访问木马(RAT)。

  为何会盯上这款手机,还要从2017年说起。当时,Sophos的研究人员在xda-developers.com上看到一篇文章,用户声称他们的安全软件经常抱怨手机上预装了一个名为Sound Recorder的应用程序。

  为了进一步调查,他们购买了报告中所提到的 uleFone S8 Pro 。当他们分析手机时,发现预装的录音机应用实际上是一种恶意变种,其功能类似于远程访问木马(RAT)和后门。

  虽然手机制造商包含并从预安装软件中获得收入并不少见,但在这种情况下,质量控制还不足以发现安装的Sound Recoder应用程序不是合法版本。

  从上图中可以看出,与合法版本相比,恶意版本添加了额外的代码。

  在RAT运行时,Sophos声称它会将信息传输到远程服务器,其中包括:

  设备的电话号码

  位置信息,包括经度,纬度和街道地址

  IMEI标识符和Android ID

  屏幕分辨率

  制造商,型号,品牌,操作系统版本

  CPU信息

  网络类型

  MAC地址

  RAM和ROM大小

  SD卡大小

  语言和国家

  手机服务提供商

  该应用程序还具有执行后门功能的能力,下载并安装应用程序、卸载应用、执行shell命令在浏览器中打开URL(虽然此功能似乎是我们分析的样本中正在进行的工作)

  什么意思呢?你要你购买了这个手机,手机厂商就可以将你的手机号码、精准位置等敏感信息卖出去,与此同时,还可以在你的手机上安装任何他们想让你安装的应用,并悄悄的运行这些应用。

  此前,根据Avast的一份报告,这不是第一次低价Android手机预装了恶意软件。据报道,2016年,许多Android手机都装有恶意软件,但即使在向制造商报告之后,也没有做任何事情。

  “我们花了几周的时间试图联系公司,提醒他们注意这些问题,但是,尽管多次使用多种方法试图联系他们,但他们还没有收到回应。”

  虽然这并不意味着人们不应该购买便宜的手机,但这确实意味着买家需要做更多的研究,并知道你正在进入什么。

文章来源:雷锋网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 央视报道:“瞬间克隆手机应用,花你的钱没商

    央视报道:“瞬间克隆手机应用,花你的钱没商

  • iPhone手机被打脸!支付宝提示广大用户注意苹果

    iPhone手机被打脸!支付宝提示广大用户注意苹果

  • 支付宝提示注意苹果手机存在安全风险  可致支付

    支付宝提示注意苹果手机存在安全风险 可致支付

  • 安全公司称:印度有超过三万台路由器被劫持

    安全公司称:印度有超过三万台路由器被劫持