压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

俄羅斯殺毒軟件開發商Dr.Web（大蜘蛛）的安全研究人員發現，聯想兩款手機固件中包含惡意軟件，惡意軟件會收集設備上的數據，并向設備發送廣告。值得注意的是這些受影響的設備中，大部分在俄羅斯銷售。

研究人員們發現，某些廉價的Android智能手機和平板中內置了惡意的固件，這些固件會從手機上收集數據，在軟件上覆蓋廣告，還能下載一些無用的軟件APK。

研究員調查了俄羅斯市場中銷售的MTK平臺手機，發現了固件中存在的兩種downloader木馬。

這兩個木馬被命名為Android.DownLoader.473.origin和Android.Sprovider.7。他們能夠收集手機數據、連接C&C服務器、自動更新、根據指令靜默下載安裝其他應用、并且能在手機開機時自動運行。

影響手機列表：

聯想A319

聯想A6000

MegaFon Login 4 LTE

Irbis TZ85

Irbis TX97

Irbis TZ43

Bravis NB85

Bravis NB105

SUPRA M72KG

SUPRA M729G

SUPRA V2N10

Pixus Touch 7.85 3G

Itell K3300

General Satellite GS700

Digma Plane 9.7 3G

Nomi C07000

Prestigio MultiPad Wize 3021 3G

Prestigio MultiPad PMT5001 3G

Optima 10.1 3G TT1040MG

Marshal ME-711

7 MID

Explay Imperium 8

Perfeo 9032_3G

Ritmix RMD-1121

Oysters T72HM 3G

Irbis tz70

Irbis tz56

Jeka JK103

Dr.Web的研究人員表示，該惡意固件中植入了兩種木馬下載程序：Android.DownLoader.473.origin和Android.Sprovider.7。

這些木馬可進行如下操作：

*收集受感染的手機上存儲的數據以及與其相關的數據。

*與命令和控制（C&C）服務器進行通信。

*自動更新軟件。

*按照從C&C服務器接收的指令，秘密下載并安裝應用。

*在設備開啟或重啟后自動運行。

在Lenovo A319和Lenovo A6000智能手機中發現的Android.Sprovider.7木馬程序可下載、安裝和運行APK文件，在瀏覽器中自動打開特定URL，通過標準的系統應用呼叫特定號碼，撥叫特定號碼后，會運行該標準應用。此外，該程序還更新另一危險模塊。除了以上操作，該固件在所有應用上顯示廣告，在移動設備主屏幕上創建快捷方式，并在狀態欄顯示惱人的廣告。

在除以上兩種型號的其他手機中發現了Android.DownLoader.473.origin。該固件下載并安裝了其他惡意軟件及其他所需應用。該固件可下載廣告程序H5Game Center，在智能手機上運行所有應用上展示小框圖片。而且，用戶無法禁用此廣告程序。即使此應用被卸載，此固件木馬程序也會重新安裝該應用。