据外媒 bleepingcomputer 报道，来自安全公司 Sophos 的安全研究员通过对“uleFone S8 Pro”这款手机的分析，发现了很多藏在廉价安卓手机背后的秘密。

　　这款手机售价为110美元的手机，在出厂时，就被预装了远程访问木马(RAT)。

　　为何会盯上这款手机，还要从2017年说起。当时，Sophos的研究人员在xda-developers.com上看到一篇文章，用户声称他们的安全软件经常抱怨手机上预装了一个名为Sound Recorder的应用程序。

　　为了进一步调查，他们购买了报告中所提到的 uleFone S8 Pro 。当他们分析手机时，发现预装的录音机应用实际上是一种恶意变种，其功能类似于远程访问木马(RAT)和后门。

　　虽然手机制造商包含并从预安装软件中获得收入并不少见，但在这种情况下，质量控制还不足以发现安装的Sound Recoder应用程序不是合法版本。

　　从上图中可以看出，与合法版本相比，恶意版本添加了额外的代码。

　　在RAT运行时，Sophos声称它会将信息传输到远程服务器，其中包括：

　　设备的电话号码

　　位置信息，包括经度，纬度和街道地址

　　IMEI标识符和Android ID

　　屏幕分辨率

　　制造商，型号，品牌，操作系统版本

　　CPU信息

　　网络类型

　　MAC地址

　　RAM和ROM大小

　　SD卡大小

　　语言和国家

　　手机服务提供商

　　该应用程序还具有执行后门功能的能力，下载并安装应用程序、卸载应用、执行shell命令在浏览器中打开URL(虽然此功能似乎是我们分析的样本中正在进行的工作)

　　什么意思呢?你要你购买了这个手机，手机厂商就可以将你的手机号码、精准位置等敏感信息卖出去，与此同时，还可以在你的手机上安装任何他们想让你安装的应用，并悄悄的运行这些应用。

　　此前，根据Avast的一份报告，这不是第一次低价Android手机预装了恶意软件。据报道，2016年，许多Android手机都装有恶意软件，但即使在向制造商报告之后，也没有做任何事情。

　　“我们花了几周的时间试图联系公司，提醒他们注意这些问题，但是，尽管多次使用多种方法试图联系他们，但他们还没有收到回应。”

　　虽然这并不意味着人们不应该购买便宜的手机，但这确实意味着买家需要做更多的研究，并知道你正在进入什么。