<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基網 首頁 手機 手機學院 查看內容

      廉價安卓手機的秘密:暗藏后門來獲利

      2018-10-8 13:21| 投稿: xiaotiger |來自: 互聯網


      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

      摘要: 與價格并不親民的蘋果手機相比,不少低成本的 Android 手機以低廉的價格和豐富的功能在全球變得越來越受歡迎。但你可能不知道的是,很多低價的安卓手機是因為早已預裝了遠程木馬來獲取用戶信息,來提高獲利的。比如 ...

      與價格并不親民的蘋果手機相比,不少低成本的 Android 手機以低廉的價格和豐富的功能在全球變得越來越受歡迎。

      但你可能不知道的是,很多低價的安卓手機是因為早已預裝了遠程木馬來獲取用戶信息,來提高獲利的。

      比如,你的廉價手機是否經常收到為你量身定制的各種小廣告?你的定位功能是否總是在你不使用的時候也經常處于開啟狀態?你的手機總反應很慢,即使你只打開了少數的應用……

      據外媒 bleepingcomputer 報道,來自安全公司 Sophos 的安全研究員通過對“uleFone S8 Pro”這款手機的分析,發現了很多藏在廉價安卓手機背后的秘密。

      這款手機售價為110美元的手機,在出廠時,就被預裝了遠程訪問木馬(RAT)。

      為何會盯上這款手機,還要從2017年說起。當時,Sophos的研究人員在xda-developers.com上看到一篇文章,用戶聲稱他們的安全軟件經常抱怨手機上預裝了一個名為Sound Recorder的應用程序。

      為了進一步調查,他們購買了報告中所提到的 uleFone S8 Pro 。當他們分析手機時,發現預裝的錄音機應用實際上是一種惡意變種,其功能類似于遠程訪問木馬(RAT)和后門。

      雖然手機制造商包含并從預安裝軟件中獲得收入并不少見,但在這種情況下,質量控制還不足以發現安裝的Sound Recoder應用程序不是合法版本。

      從上圖中可以看出,與合法版本相比,惡意版本添加了額外的代碼。

      在RAT運行時,Sophos聲稱它會將信息傳輸到遠程服務器,其中包括:

      設備的電話號碼

      位置信息,包括經度,緯度和街道地址

      IMEI標識符和Android ID

      屏幕分辨率

      制造商,型號,品牌,操作系統版本

      CPU信息

      網絡類型

      MAC地址

      RAM和ROM大小

      SD卡大小

      語言和國家

      手機服務提供商

      該應用程序還具有執行后門功能的能力,下載并安裝應用程序、卸載應用、執行shell命令在瀏覽器中打開URL(雖然此功能似乎是我們分析的樣本中正在進行的工作)

      什么意思呢?你要你購買了這個手機,手機廠商就可以將你的手機號碼、精準位置等敏感信息賣出去,與此同時,還可以在你的手機上安裝任何他們想讓你安裝的應用,并悄悄的運行這些應用。

      此前,根據Avast的一份報告,這不是第一次低價Android手機預裝了惡意軟件。據報道,2016年,許多Android手機都裝有惡意軟件,但即使在向制造商報告之后,也沒有做任何事情。

      “我們花了幾周的時間試圖聯系公司,提醒他們注意這些問題,但是,盡管多次使用多種方法試圖聯系他們,但他們還沒有收到回應。”

      雖然這并不意味著人們不應該購買便宜的手機,但這確實意味著買家需要做更多的研究,并知道你正在進入什么。

      雷鋒網 VIA bleepingcomputer


      Tag標簽:

      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

      本文出自:https://www.toutiao.com/i6608646802189058573/

      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


      鮮花

      握手

      雷人

      路過

      雞蛋

      相關閱讀

      最新評論

       最新
      返回頂部
      玄机图
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>