昨天安全公司G-Data 对外披露,国内手机厂商包括小米、华为、联想等多家品牌在内的智能手机中被预装了恶意间谍应用程序。目前得到的消息是,植入这些间谍软件的很可能是第三方供应商或中间商(销售商)而并非手机厂商。第三方供应商通过植入间谍软件,间谍软件主要嵌入在合法应用如Facebook中,能读取和发送短信,收集和改变呼叫数据,安装其它应用,抓取地理位置数据等等。手机销售中间商可以通过读取用户信息来推送相关性较高的广告来盈利。
G-Data 作为一家在全球范围内都比较有影响力的德国专业杀软公司,拥有多年的互联网安全及病毒防御经验。去年,G-Data 还率先侦查出智能手机Star N9500存在监听用户的功能,能够无限制地收集用户个人数据和通话信息。
与Star N9500所披露的问题不一样的是,这次的间谍软件在功能上更丰富,不仅可以窃听通话,甚至还能读取用户浏览器的历史记录。具体功能如下:
1、窃听通话
2、访问网络
3、查看和复制联系人
4、安装应用程序
5、请求位置数据
6、拍照和复制图片
7、使用麦克风对通话录音
8、发送和阅读短信/彩信
9、禁用杀毒软件
10、通过消息服务窃听聊天内容(Skype、Viber、WhatsApp、Facebook和Google+)
11、读取浏览器历史记录
据介绍,这类间谍软件主要伪装在Facebook和谷歌等流行的安卓应用程序驱动中。用户手机在没有解锁的情况下,是无法删除这些应用的。目前,受感染的手机品牌有小米、华为、联想、Alps、ConCorde、DJC、Sesonn和 Xido等,这些手机品牌主要销售地区在亚洲和欧洲。
通过咨询安全媒体Freebuf了解到,用户可以通过杀毒软件来检测出是否装有此类恶意软件,但是想要彻底删除就比较难了。所以建议用户购买手机走正常渠道,比如到授权零售商店去购买。
文章转载自 开源中国社区[https://www.oschina.net]
