Dr.Web:多款廉價Android手機再曝固件漏洞
責編:mhshi |2016-12-16 11:05:54俄羅斯殺毒軟件開發(fā)商Dr.Web(大蜘蛛)的安全研究人員發(fā)現(xiàn),聯(lián)想兩款手機固件中包含惡意軟件,惡意軟件會收集設備上的數(shù)據(jù),并向設備發(fā)送廣告。值得注意的是這些受影響的設備中,大部分在俄羅斯銷售。
研究人員們發(fā)現(xiàn),某些廉價的Android智能手機和平板中內置了惡意的固件,這些固件會從手機上收集數(shù)據(jù),在軟件上覆蓋廣告,還能下載一些無用的軟件APK。
研究員調查了俄羅斯市場中銷售的MTK平臺手機,發(fā)現(xiàn)了固件中存在的兩種downloader木馬。
這兩個木馬被命名為Android.DownLoader.473.origin和Android.Sprovider.7。他們能夠收集手機數(shù)據(jù)、連接C&C服務器、自動更新、根據(jù)指令靜默下載安裝其他應用、并且能在手機開機時自動運行。
影響手機列表:
聯(lián)想A319
聯(lián)想A6000
MegaFon Login 4 LTE
Irbis TZ85
Irbis TX97
Irbis TZ43
Bravis NB85
Bravis NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
General Satellite GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Marshal ME-711
7 MID
Explay Imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Oysters T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103
Dr.Web的研究人員表示,該惡意固件中植入了兩種木馬下載程序:Android.DownLoader.473.origin和Android.Sprovider.7。
這些木馬可進行如下操作:
*收集受感染的手機上存儲的數(shù)據(jù)以及與其相關的數(shù)據(jù)。
*與命令和控制(C&C)服務器進行通信。
*自動更新軟件。
*按照從C&C服務器接收的指令,秘密下載并安裝應用。
*在設備開啟或重啟后自動運行。
在Lenovo A319和Lenovo A6000智能手機中發(fā)現(xiàn)的Android.Sprovider.7木馬程序可下載、安裝和運行APK文件,在瀏覽器中自動打開特定URL,通過標準的系統(tǒng)應用呼叫特定號碼,撥叫特定號碼后,會運行該標準應用。此外,該程序還更新另一危險模塊。除了以上操作,該固件在所有應用上顯示廣告,在移動設備主屏幕上創(chuàng)建快捷方式,并在狀態(tài)欄顯示惱人的廣告。
在除以上兩種型號的其他手機中發(fā)現(xiàn)了Android.DownLoader.473.origin。該固件下載并安裝了其他惡意軟件及其他所需應用。該固件可下載廣告程序H5Game Center,在智能手機上運行所有應用上展示小框圖片。而且,用戶無法禁用此廣告程序。即使此應用被卸載,此固件木馬程序也會重新安裝該應用。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧