Lookout:金立、海爾多款A(yù)ndroid手機預(yù)裝木馬
責編:admin |2014-12-10 13:48:47低端Android智能手機預(yù)裝惡意軟件已經(jīng)不是新聞了,尤其是亞洲、非洲和東南亞市場非常普遍。近日移動安全廠商Lookout在中國、印度、越南、尼日利亞和菲律賓等國的不少低端Android手機產(chǎn)品中又發(fā)現(xiàn)了一款手機木馬,根據(jù)Lookout的報告,這款木馬預(yù)裝在金立、寶創(chuàng)科技、佳域手機、海爾等廠商的多款手機,以及大量亞洲市場常見的三星手機的山寨產(chǎn)品中。
Lookout發(fā)現(xiàn)的這款手機木馬代號“DeathRing”,偽裝成一款手機鈴聲軟件,能夠從命令與控制服務(wù)器下載短信和WAP內(nèi)容,還能靜默安裝新的惡意軟件APK、實施短信欺詐等。Lookout指出DeathRing主要通過兩種方式激活:用戶開機關(guān)機第五次自動激活,或者用戶第五十次操作手機。
由于DeathRing已經(jīng)預(yù)裝在手機系統(tǒng)目錄下,因此普通的殺毒軟件也無能為力,Lookout告誡Android手機用戶購買手機時注意貨源和渠道,同時定期檢查手機流量和話費是否異常。
中國已經(jīng)是全球第一大Android智能機市場,同時也是Android惡意軟件的重災(zāi)區(qū),對于普通消費者來說,如今的Android手機生態(tài)環(huán)境已經(jīng)極度險惡。筆者本人就曾經(jīng)買到過疑似被刷機渠道預(yù)裝惡意軟件的小米3手機,并第一時間果斷退貨。
前不久安全牛還曾報道國內(nèi)手機廠商酷派通過APP權(quán)限管理平臺向用戶手機推送網(wǎng)頁、偽裝插入短信以及靜默安裝APP,其行為模式與惡意軟件命令控制服務(wù)器并無二致。
其實不僅僅是山寨和低端Android手機,今年年初,安全公司Marble Security曾爆料三星、摩托羅拉、華碩和LG電子的多款手機和平板電腦出廠時就被預(yù)置了惡意軟件。
小編建議讀者購買Android手機時,務(wù)必要選擇正規(guī)渠道,及時安裝手機安全軟件,并密切關(guān)注可疑的手機應(yīng)用和費用支出。當然,極端一點的技術(shù)宅也可以考慮刷成CM、Replicant等第三方“開源”ROM。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧