Lookout:金立、海尔多款Android手机预装木马
作者:星期三, 十二月 10, 20140

android-malware-1

低端Android智能手机预装恶意软件已经不是新闻了,尤其是亚洲、非洲和东南亚市场非常普遍。近日移动安全厂商Lookout在中国、印度、越南、尼日利亚和菲律宾等国的不少低端Android手机产品中又发现了一款手机木马,根据Lookout的报告,这款木马预装在金立、宝创科技、佳域手机、海尔等厂商的多款手机,以及大量亚洲市场常见的三星手机的山寨产品中。

Lookout发现的这款手机木马代号“DeathRing”,伪装成一款手机铃声软件,能够从命令与控制服务器下载短信和WAP内容,还能静默安装新的恶意软件APK、实施短信欺诈等。Lookout指出DeathRing主要通过两种方式激活:用户开机关机第五次自动激活,或者用户第五十次操作手机。

由于DeathRing已经预装在手机系统目录下,因此普通的杀毒软件也无能为力,Lookout告诫Android手机用户购买手机时注意货源和渠道,同时定期检查手机流量和话费是否异常。

 

安全牛点评:

中国已经是全球第一大Android智能机市场,同时也是Android恶意软件的重灾区,对于普通消费者来说,如今的Android手机生态环境已经极度险恶。笔者本人就曾经买到过疑似被刷机渠道预装恶意软件的小米3手机,并第一时间果断退货。

前不久安全牛还曾报道国内手机厂商酷派通过APP权限管理平台向用户手机推送网页、伪装插入短信以及静默安装APP,其行为模式与恶意软件命令控制服务器并无二致。

其实不仅仅是山寨和低端Android手机,今年年初,安全公司Marble Security曾爆料三星、摩托罗拉、华硕和LG电子的多款手机和平板电脑出厂时就被预置了恶意软件。

安全牛建议读者购买Android手机时,务必要选择正规渠道,及时安装手机安全软件,并密切关注可疑的手机应用和费用支出。当然,极端一点的技术宅也可以考虑刷成CM、Replicant等第三方“开源”ROM。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章