LG 宣布已与合作伙伴研发可折叠手机 采用新铰链结构设计
与价钱并不亲民的苹果手机相比,不少低成本的 Android 手机以低廉的价钱和厚实的功效在全球变得越来越受欢迎。但你可能不知道的是,许多低价的安卓手机是因为早已预装了远程木马来获取用户信息,来提高赢利的。好比,你的廉价手机是否经常收到为你量身定制的种种小广告?你的定位功效是否总是在你不使用的时刻也经常处于开启状态?你的手机总反映很慢,纵然你只打开了少数的应用……
据外媒 bleepingcomputer 报道,来自平安公司 Sophos 的平安研究员通过对 “uleFone S8 Pro” 这款手机的剖析,发现了许多藏在廉价安卓手机背后的隐秘。
这款手机售价为 110 美元的手机,在出厂时,就被预装了远程接见木马(RAT)。
为何会盯上这款手机,还要从 2017 年提及。那时,Sophos 的研究人员在 xda-developers.com 上看到一篇文章,用户声称他们的平安软件经常埋怨手机上预装了一个名为 Sound Recorder 的应用程序。
为了进一步观察,他们购置了讲述中所提到的 uleFone S8 Pro 。当他们剖析手机时,发现预装的录音机应用实际上是一种恶意变种,其功效类似于远程接见木马(RAT)和后门。
虽然手机制造商包罗并从预安装软件中获得收入并不少见,但在这种情况下,质量控制还不足以发现安装的 Sound Recoder 应用程序不是正当版本。
从上图中可以看出,与正当版本相比,恶意版本添加了分外的代码。
在 RAT 运行时,Sophos 声称它会将信息传输到远程服务器,其中包罗:
- 装备的电话号码
- 位置信息,包罗经度,纬度和街道地址
- IMEI 标识符和 Android ID
- 屏幕分辨率
- 制造商,型号,品牌,操作系统版本
- CPU 信息
- 网络类型
- MAC 地址
- RAM 和 ROM 巨细
- SD 卡巨细
- 语言和国家
- 手机服务提供商
- 该应用程序还具有执行后门功效的能力,下载并安装应用程序、卸载应用、执行 shell 下令在浏览器中打开 URL(虽然此功效似乎是我们剖析的样本中正在进行的事情)
什么意思呢?你要你购置了这个手机,手机厂商就可以将你的手机号码、精准位置等敏感信息卖出去,与此同时,还可以在你的手机上安装任何他们想让你安装的应用,并偷偷的运行这些应用。
此前,凭据 Avast 的一份讲述,这不是第一次低价 Android 手机预装了恶意软件。据报道,2016 年,许多 Android 手机都装有恶意软件,但纵然在向制造商讲述之后,也没有做任何事情。
“我们花了几周的时间试图联系公司,提醒他们注重这些问题,然则,只管多次使用多种方式试图联系他们,但他们还没有收到回应。”
虽然这并不意味着人们不应该购置廉价的手机,但这确实意味着买家需要做更多的研究,并知道你正在进入什么。
刷机神器 TWRP 新增适配机型:三星 Galaxy A7(2017)、Moto G6 Plus 等
原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/35832.html
