最近,安全公司G-Data爆出重磅消息:华为、小米、联想等销往亚欧等地的国产手机被第三方经销商预装了窃听木马。这些木马隐藏在人们最最喜爱的Facebook和Google Play等App里(雷锋网采访了诸多国内用户,他们均表示并不需要这两款软件。。。),可以窃听机主电话、短信、网络访问情况,从而进行广告推销或者其他活动。更坑的是,一般用户是无法手动删除这些App的。
“权限杀手”ROM内嵌木马感染范围
这次爆出的问题主要来自于国外的奸商们,厂商并不知情。那么问题来了。究竟是在哪个环节被安装了这些恶意程序呢?在国内是不是也存在这样的病毒预装呢?
根据手机经销行业的人士爆料,在国内同样存在木马的预装行为,而且非常普遍。这些行为主要发生在不正规的手机经销商身上。但是,相比预装木马而言,在国内预装普通/文艺/2B软件的行为更加普遍,产业规模也更大。当然,这是另外一个悲伤的故事了。
各手机品牌受ROM木马影响的比例
360手机卫士团队的专家表示
不对手机解锁而刷上带有恶意程序的ROM,在技术上是可以实现的。所以用户买到手机的时候,是难以分辨真假的。
由于没有拿到被入侵的手机,所以他暂时不能判断是以何种途径改刷的 ROM。
这种驻留在ROM内的病毒被称为“ROM级内嵌病毒”。根据某安全公司提供的报告,早在2013年,ROM级内嵌病毒就已经出现了,这种病毒有一个炫酷的名字——“权限杀手”。
该病毒通过删除其他应用获取系统ROOT所使用的关键文件,达到自己不被其他应用获取系统ROOT删除的目的,进而实施作恶行为。
这种病毒不断变种,并且有了一些新的传播途径。今年爆发的“万蓝”木马也是类似的病毒。这次D-Data报道的预装木马行为,很可能是类似的病毒所为。
数据来源:360移动安全报告
另外,还有一些情况值得警惕,那就是一些用户喜爱的三方ROM。根据报告,目前有一些第三方的ROM存在此类后门,但由于提供下载的网站往往没有能力判断rom的安全性,所以导致很多带有木马的ROM控制了刷机者的手机。