天生“木马”?全新手机自带病毒怎么破-阿里云开发者社区

开发者社区> boxti> 正文

天生“木马”?全新手机自带病毒怎么破

简介:
+关注继续查看
 
   你以为是你亲手撕掉新手机的包装?你以为是你第一次抚摸新手机光滑的肌肤?No!图样图森破。如果你的手机不是通过官方渠道购买,就有可能已经被奸商操[cāo]弄数次,而且还可能被植入了木马。

最近,安全公司G-Data爆出重磅消息:华为、小米、联想等销往亚欧等地的国产手机被第三方经销商预装了窃听木马。这些木马隐藏在人们最最喜爱的Facebook和Google Play等App里(雷锋网采访了诸多国内用户,他们均表示并不需要这两款软件。。。),可以窃听机主电话、短信、网络访问情况,从而进行广告推销或者其他活动。更坑的是,一般用户是无法手动删除这些App的。

天生木马?全新手机自带病毒怎么破

“权限杀手”ROM内嵌木马感染范围

这次爆出的问题主要来自于国外的奸商们,厂商并不知情。那么问题来了。究竟是在哪个环节被安装了这些恶意程序呢?在国内是不是也存在这样的病毒预装呢?

根据手机经销行业的人士爆料,在国内同样存在木马的预装行为,而且非常普遍。这些行为主要发生在不正规的手机经销商身上。但是,相比预装木马而言,在国内预装普通/文艺/2B软件的行为更加普遍,产业规模也更大。当然,这是另外一个悲伤的故事了。

天生木马?全新手机自带病毒怎么破

各手机品牌受ROM木马影响的比例

360手机卫士团队的专家表示

不对手机解锁而刷上带有恶意程序的ROM,在技术上是可以实现的。所以用户买到手机的时候,是难以分辨真假的。

由于没有拿到被入侵的手机,所以他暂时不能判断是以何种途径改刷的 ROM。

这种驻留在ROM内的病毒被称为“ROM级内嵌病毒”。根据某安全公司提供的报告,早在2013年,ROM级内嵌病毒就已经出现了,这种病毒有一个炫酷的名字——“权限杀手”。

该病毒通过删除其他应用获取系统ROOT所使用的关键文件,达到自己不被其他应用获取系统ROOT删除的目的,进而实施作恶行为。

这种病毒不断变种,并且有了一些新的传播途径。今年爆发的“万蓝”木马也是类似的病毒。这次D-Data报道的预装木马行为,很可能是类似的病毒所为。

天生木马?全新手机自带病毒怎么破

数据来源:360移动安全报告                   

另外,还有一些情况值得警惕,那就是一些用户喜爱的三方ROM。根据报告,目前有一些第三方的ROM存在此类后门,但由于提供下载的网站往往没有能力判断rom的安全性,所以导致很多带有木马的ROM控制了刷机者的手机。

   
   
 
  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
病毒木马防御与分析实战
《病毒木马防御与分析》系列以真实的病毒木马(或恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法,对其彻底查杀。当然,因为我个人水平的有限,查杀分析的病毒可能不是过于高端复杂,但对你认识病毒工作原理还是会很有帮助的,甚至最后你也可以利用c语言实现一个简单的病毒程序。
3357 0
假期临近木马病毒瞄准学生群体 高校首页频被黑
6月22日,金山毒霸云安全中心发布周(6.22-6.28)病毒预警,随着高考的结束和学生假期的临近,学生群体对高校网站、旅游网站访问量激增,需当心“狂风下载器”暑期作恶。 金山毒霸反病毒专家李铁军介绍,用户一旦感染“狂风下载器”,个人隐私和财产安全都会面临极大风险,由于“狂风下载器”还可以不断下载其他病毒,给用户带来“杀不净”的无限烦恼。
853 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
3960 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
5685 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
10717 0
+关注
boxti
12535
10037
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载