死亡鈴聲:預(yù)裝在山寨機(jī)中的惡意木馬
責(zé)編:admin |2014-12-08 19:30:42看著剛從手機(jī)店里買來(lái)的嶄新手機(jī),人們往往理所當(dāng)然地認(rèn)為新手機(jī)如同初生嬰兒一般純潔無(wú)暇。但事實(shí)不總是如此,最近安全研究人員發(fā)現(xiàn)了一枚新的手機(jī)預(yù)裝惡意軟件——死亡鈴聲(DeathRing),金立、海爾、山寨三星等手機(jī)中招。
DeathRing主要預(yù)裝在一些亞洲和非洲國(guó)家銷售的智能手機(jī)之中。盡管檢測(cè)到的數(shù)量并不是很多,但考慮到該木馬的預(yù)裝特性,同時(shí)我們?cè)诙鄠€(gè)地區(qū)越發(fā)頻繁地檢測(cè)到了它,這使得我們不得不為之憂心。
DeathRing的惡意行為
該木馬會(huì)偽裝成鈴聲應(yīng)用,悄悄地從控制服務(wù)器下載惡意內(nèi)容到受害者的手機(jī)里。例如,DeathRing能夠偽造惡意欺騙短信,騙取攻擊者感興趣的用戶個(gè)人信息。它還會(huì)從誘導(dǎo)用戶下載更多的惡意軟件,進(jìn)一步控制受害者的手機(jī)和其中的數(shù)據(jù)。
當(dāng)滿足如下兩種情形中的一種時(shí),木馬就被激活并開(kāi)始活動(dòng):
1、手機(jī)關(guān)機(jī)重啟達(dá)到5次。在第5次啟動(dòng)時(shí),木馬也會(huì)隨著啟動(dòng)
2、木馬檢測(cè)到用戶與手機(jī)分開(kāi)次數(shù)達(dá)到50次之后
已發(fā)現(xiàn)感染的機(jī)型
仿制的三星GS4/Note II
各種TECNO設(shè)備
金立Gpad G1
金立GN708W
金立GN800
寶創(chuàng)Rocket S2350
Hi-Tech Amaze Tab
Karbonn TA-FONE A34/A37
佳域G4S – Galaxy S4仿制版
海爾H7
未知生產(chǎn)商的i9502和三星仿制版
目前該惡意程序主要涉及的國(guó)家(地區(qū))有越南、印尼、印度、尼日利亞、臺(tái)灣還有中國(guó)大陸。
似曾相識(shí)?
今年早些時(shí)候,Lookout公司發(fā)現(xiàn)了一個(gè)名為Mouabad的手機(jī)預(yù)裝惡意軟件,它與DeathRing非常相似。Mouabad也是在手機(jī)供應(yīng)鏈上的某個(gè)環(huán)節(jié)中植入的。Mouabad主要感染的也是亞洲國(guó)家。
安全建議
由于該惡意軟件屬于預(yù)裝的系統(tǒng)軟件,一般難以發(fā)現(xiàn)并刪除。不過(guò)你可以按照下面的建議來(lái)確保相對(duì)安全:
1、確保從正規(guī)渠道購(gòu)買有保障的手機(jī)。
2、使用安全軟件,如果發(fā)現(xiàn)異常,可以聯(lián)系商家。
3、習(xí)慣性的檢查自己的賬單,以及其他可能不對(duì)的費(fèi)用。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧