天生“木马”?全新手机自带病毒怎么破

简介:
 
    你以为是你亲手撕掉新手机的包装?你以为是你第一次抚摸新手机光滑的肌肤?No!图样图森破。如果你的手机不是通过官方渠道购买,就有可能已经被奸商操[cāo]弄数次,而且还可能被植入了木马。

最近,安全公司G-Data爆出重磅消息:华为、小米、联想等销往亚欧等地的国产手机被第三方经销商预装了窃听木马。这些木马隐藏在人们最最喜爱的Facebook和Google Play等App里(雷锋网采访了诸多国内用户,他们均表示并不需要这两款软件。。。),可以窃听机主电话、短信、网络访问情况,从而进行广告推销或者其他活动。更坑的是,一般用户是无法手动删除这些App的。

天生“木马”?全新手机自带病毒怎么破

“权限杀手”ROM内嵌木马感染范围

这次爆出的问题主要来自于国外的奸商们,厂商并不知情。那么问题来了。究竟是在哪个环节被安装了这些恶意程序呢?在国内是不是也存在这样的病毒预装呢?

根据手机经销行业的人士爆料,在国内同样存在木马的预装行为,而且非常普遍。这些行为主要发生在不正规的手机经销商身上。但是,相比预装木马而言,在国内预装普通/文艺/2B软件的行为更加普遍,产业规模也更大。当然,这是另外一个悲伤的故事了。

天生“木马”?全新手机自带病毒怎么破

各手机品牌受ROM木马影响的比例

360手机卫士团队的专家表示

不对手机解锁而刷上带有恶意程序的ROM,在技术上是可以实现的。所以用户买到手机的时候,是难以分辨真假的。

由于没有拿到被入侵的手机,所以他暂时不能判断是以何种途径改刷的 ROM。

这种驻留在ROM内的病毒被称为“ROM级内嵌病毒”。根据某安全公司提供的报告,早在2013年,ROM级内嵌病毒就已经出现了,这种病毒有一个炫酷的名字——“权限杀手”。

该病毒通过删除其他应用获取系统ROOT所使用的关键文件,达到自己不被其他应用获取系统ROOT删除的目的,进而实施作恶行为。

这种病毒不断变种,并且有了一些新的传播途径。今年爆发的“万蓝”木马也是类似的病毒。这次D-Data报道的预装木马行为,很可能是类似的病毒所为。

天生“木马”?全新手机自带病毒怎么破

数据来源:360移动安全报告                   

另外,还有一些情况值得警惕,那就是一些用户喜爱的三方ROM。根据报告,目前有一些第三方的ROM存在此类后门,但由于提供下载的网站往往没有能力判断rom的安全性,所以导致很多带有木马的ROM控制了刷机者的手机。

   
   
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
安全
卡巴斯基提示:“手机骷髅”病毒引发新一轮安全隐患
近日疯狂传播的“手机骷髅”病毒使得人们又开始关注手机系统的安全性。据以往大家所了解到的情况,手机病毒目前还未呈现大规模爆发的情况,所以人们对手机病毒的危害警惕性不高,安装手机反病毒软件的用户也不多。
1335 0
|
存储 安全 数据安全/隐私保护
王者荣耀爆勒索病毒,玩家手机可能被锁
本文讲的是王者荣耀爆勒索病毒,玩家手机可能被锁,上个月初,趋势科技检测到移动勒索软件SLocker再次出现变异,并将其命名为ANDROIDOS_SLOCKER.OPST,该变种已经会伪装成WannaCry的攻击界面,让受害人误以为他们是遭受了WannaCry的攻击。
2070 0