廉价的手机,昂贵的代价
与价格并不亲民的苹果手机相比,不少低成本的 Android 手机以低廉的价格和丰富的功能在全球变得越来越受欢迎。
但你可能不知道的是,很多低价的安卓手机是因为早已预装了远程木马来获取用户信息,来提高获利的。
比如,你的廉价手机是否经常收到为你量身定制的各种小广告?你的定位功能是否总是在你不使用的时候也经常处于开启状态?你的手机总反应很慢,即使你只打开了少数的应用……
据外媒 bleepingcomputer 报道,来自安全公司 Sophos 的安全研究员通过对“uleFone S8 Pro”这款手机的分析,发现了很多藏在廉价安卓手机背后的秘密。
这款手机售价为110美元的手机,在出厂时,就被预装了远程访问木马(RAT)。
为何会盯上这款手机,还要从2017年说起。当时,Sophos的研究人员在xda-developers.com上看到一篇文章,用户声称他们的安全软件经常抱怨手机上预装了一个名为Sound Recorder的应用程序。
为了进一步调查,他们购买了报告中所提到的 uleFone S8 Pro 。当他们分析手机时,发现预装的录音机应用实际上是一种恶意变种,其功能类似于远程访问木马(RAT)和后门。
虽然手机制造商包含并从预安装软件中获得收入并不少见,但在这种情况下,质量控制还不足以发现安装的Sound Recoder应用程序不是合法版本。
从上图中可以看出,与合法版本相比,恶意版本添加了额外的代码。
在RAT运行时,Sophos声称它会将信息传输到远程服务器,其中包括:
设备的电话号码
位置信息,包括经度,纬度和街道地址
IMEI标识符和Android ID
屏幕分辨率
制造商,型号,品牌,操作系统版本
CPU信息
网络类型
MAC地址
RAM和ROM大小
SD卡大小
语言和国家
手机服务提供商
该应用程序还具有执行后门功能的能力,下载并安装应用程序、卸载应用、执行shell命令在浏览器中打开URL(虽然此功能似乎是我们分析的样本中正在进行的工作)
什么意思呢?你要你购买了这个手机,手机厂商就可以将你的手机号码、精准位置等敏感信息卖出去,与此同时,还可以在你的手机上安装任何他们想让你安装的应用,并悄悄的运行这些应用。
此前,根据Avast的一份报告,这不是第一次低价Android手机预装了恶意软件。据报道,2016年,许多Android手机都装有恶意软件,但即使在向制造商报告之后,也没有做任何事情。
“我们花了几周的时间试图联系公司,提醒他们注意这些问题,但是,尽管多次使用多种方法试图联系他们,但他们还没有收到回应。”
虽然这并不意味着人们不应该购买便宜的手机,但这确实意味着买家需要做更多的研究,并知道你正在进入什么。
最新活动更多
-
11月22日立即报名>> 【线下论坛】华邦电子与莱迪思联合技术论坛
-
11月28日立即报名>>> 2024工程师系列—工业电子技术在线会议
-
精彩回顾立即查看>> 【线下论坛】华邦电子与恩智浦联合技术论坛
-
精彩回顾立即查看>> 【在线会议】多物理场仿真助跑新能源汽车
-
精彩回顾立即查看>> 【限时免费下载】TE暖通空调系统高效可靠的组件解决方案
-
精彩回顾立即查看>> 2024德州仪器嵌入式技术创新发展研讨会
推荐专题
- 1 格科微5000万像素产品再传佳讯 剑指中高端手机后主摄市场
- 2 Kvaser发布全新软件CanKing 7:便捷CAN总线诊断与分析!
- 3 小米15供应链谁是大赢家?市场高度关注这家企业
- 4 Intel酷睿Ultra 9 285K首发评测:游戏性能一言难尽
- 5 锐龙7 9800X3D首发评测:网游断崖式领先
- 6 国补加持!双11最值得入手的Mini Led电视来了!不买真亏大了
- 7 小米入局家用NAS市场!手机厂商要做NAS普及推手?
- 8 HUAWEI SOUND 用科技开创智慧音响新世代
- 9 工业加热技术创造烘焙奇迹:Kanthal AF加热元件以37.55秒创造世界最短披萨烘焙时间
- 10 瑞典Ionautics HiPSTER 25重磅新品! SiC晶体管引领HiPIMS高效镀膜新时代,镀膜效率显著提升
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论