你以为是你亲手撕掉新手机的包装?你以为是你第一次抚摸新手机光滑的肌肤?No!图样图森破。如果你的手机不是通过官方渠道购买,就有可能已经被奸商操[cāo]弄数次,而且还可能被植入了木马。 最近,安全公司G-Data爆出重磅消息:华为、小米、联想等销往亚欧等地的国产手机被第三方经销商预装了窃听木马。这些木马隐藏在人们最最喜爱的Facebook和Google Play等App里(雷锋网采访了诸多国内用户,他们均表示并不需要这两款软件。。。),可以窃听机主电话、短信、网络访问情况,从而进行广告推销或者其他活动。更坑的是,一般用户是无法手动删除这些App的。 “权限杀手”ROM内嵌木马感染范围 这次爆出的问题主要来自于国外的奸商们,厂商并不知情。那么问题来了。究竟是在哪个环节被安装了这些恶意程序呢?在国内是不是也存在这样的病毒预装呢? 根据手机经销行业的人士爆料,在国内同样存在木马的预装行为,而且非常普遍。这些行为主要发生在不正规的手机经销商身上。但是,相比预装木马而言,在国内预装普通/文艺/2B软件的行为更加普遍,产业规模也更大。当然,这是另外一个悲伤的故事了。 各手机品牌受ROM木马影响的比例 360手机卫士团队的专家表示
由于没有拿到被入侵的手机,所以他暂时不能判断是以何种途径改刷的 ROM。 这种驻留在ROM内的病毒被称为“ROM级内嵌病毒”。根据某安全公司提供的报告,早在2013年,ROM级内嵌病毒就已经出现了,这种病毒有一个炫酷的名字——“权限杀手”。
这种病毒不断变种,并且有了一些新的传播途径。今年爆发的“万蓝”木马也是类似的病毒。这次D-Data报道的预装木马行为,很可能是类似的病毒所为。 数据来源:360移动安全报告 另外,还有一些情况值得警惕,那就是一些用户喜爱的三方ROM。根据报告,目前有一些第三方的ROM存在此类后门,但由于提供下载的网站往往没有能力判断rom的安全性,所以导致很多带有木马的ROM控制了刷机者的手机。 工程师告诉雷锋网,一般的用户很难通过简单的手段判别自己的手机是否被植入木马,目前避免中招的办法有两种
|
|