廉價安卓手機的秘密:暗藏後門來獲利
與價格並不親民的蘋果手機相比,不少低成本的 Android 手機以低廉的價格和豐富的功能在全球變得越來越受歡迎。
但你可能不知道的是,很多低價的安卓手機是因為早已預裝了遠程木馬來獲取用戶信息,來提高獲利的。
比如,你的廉價手機是否經常收到為你量身定製的各種小廣告?你的定位功能是否總是在你不使用的時候也經常處於開啟狀態?你的手機總反應很慢,即使你只打開了少數的應用……
據外媒 bleepingcomputer 報道,來自安全公司 Sophos 的安全研究員通過對「uleFone S8 Pro」這款手機的分析,發現了很多藏在廉價安卓手機背後的秘密。
這款手機售價為110美元的手機,在出廠時,就被預裝了遠程訪問木馬(RAT)。
為何會盯上這款手機,還要從2017年說起。當時,Sophos的研究人員在xda-developers.com上看到一篇文章,用戶聲稱他們的安全軟體經常抱怨手機上預裝了一個名為Sound Recorder的應用程序。
為了進一步調查,他們購買了報告中所提到的 uleFone S8 Pro 。當他們分析手機時,發現預裝的錄音機應用實際上是一種惡意變種,其功能類似於遠程訪問木馬(RAT)和後門。
雖然手機製造商包含並從預安裝軟體中獲得收入並不少見,但在這種情況下,質量控制還不足以發現安裝的Sound Recoder應用程序不是合法版本。
從上圖中可以看出,與合法版本相比,惡意版本添加了額外的代碼。
在RAT運行時,Sophos聲稱它會將信息傳輸到遠程伺服器,其中包括:
設備的電話號碼
位置信息,包括經度,緯度和街道地址
IMEI標識符和Android ID
屏幕解析度
製造商,型號,品牌,操作系統版本
CPU信息
網路類型
MAC地址
RAM和ROM大小
SD卡大小
語言和國家
手機服務提供商
該應用程序還具有執行後門功能的能力,下載並安裝應用程序、卸載應用、執行shell命令在瀏覽器中打開URL(雖然此功能似乎是我們分析的樣本中正在進行的工作)
什麼意思呢?你要你購買了這個手機,手機廠商就可以將你的手機號碼、精準位置等敏感信息賣出去,與此同時,還可以在你的手機上安裝任何他們想讓你安裝的應用,並悄悄的運行這些應用。
此前,根據Avast的一份報告,這不是第一次低價Android手機預裝了惡意軟體。據報道,2016年,許多Android手機都裝有惡意軟體,但即使在向製造商報告之後,也沒有做任何事情。
「我們花了幾周的時間試圖聯繫公司,提醒他們注意這些問題,但是,儘管多次使用多種方法試圖聯繫他們,但他們還沒有收到回應。」
雖然這並不意味著人們不應該購買便宜的手機,但這確實意味著買家需要做更多的研究,並知道你正在進入什麼。
※極課大數據完成C輪融資,發力智慧教育
※IEEE 2018 Fellow、西電焦李成:AI 研究是一條漫漫長路,需要各界共同努力
TAG:雷鋒網 |