找回密码
注册 登录
查看: 942|回复: 0

不能贪小便宜、吃大亏!

[复制链接]
  • TA的每日心情
    开心
    29 分钟前
  • 签到天数: 2317 天

    [LV.Master]伴坛终老

    发表于 2018-10-6 15:38:57 | 显示全部楼层 |阅读模式
    本帖最后由 fudashuai 于 2018-10-6 15:42 编辑

    1、关注“系统总裁”公众号,了解最新的IT资讯。

    与价格并不亲民的苹果手机相比,不少低成本的 Android 手机以低廉的价格和丰富的功能在全球变得越来越受欢迎。但你可能不知道的是,很多低价的安卓手机是因为早已预装了远程木马来获取用户信息,来提高获利的。比如,你的廉价手机是否经常收到为你量身定制的各种小广告?你的定位功能是否总是在你不使用的时候也经常处于开启状态?你的手机总反应很慢,即使你只打开了少数的应用……

    据外媒 bleepingcomputer 报道,来自安全公司 Sophos 的安全研究员通过对“uleFone S8 Pro”这款手机的分析,发现了很多藏在廉价安卓手机背后的秘密。

    这款手机售价为110美元的手机,在出厂时,就被预装了远程访问木马(RAT)。

    为何会盯上这款手机,还要从2017年说起。当时,Sophos的研究人员在xda-developers.com上看到一篇文章,用户声称他们的安全软件经常抱怨手机上预装了一个名为Sound Recorder的应用程序。

    为了进一步调查,他们购买了报告中所提到的 uleFone S8 Pro 。当他们分析手机时,发现预装的录音机应用实际上是一种恶意变种,其功能类似于远程访问木马(RAT)和后门。

    虽然手机制造商包含并从预安装软件中获得收入并不少见,但在这种情况下,质量控制还不足以发现安装的Sound Recoder应用程序不是合法版本。

    在RAT运行时,Sophos声称它会将信息传输到远程服务器,其中包括:

    设备的电话号码

    位置信息,包括经度,纬度和街道地址

    IMEI标识符和Android ID

    屏幕分辨率

    制造商,型号,品牌,操作系统版本

    CPU信息

    网络类型

    MAC地址

    RAM和ROM大小

    SD卡大小

    语言和国家

    手机服务提供商

    该应用程序还具有执行后门功能的能力,下载并安装应用程序、卸载应用、执行shell命令在浏览器中打开URL(虽然此功能似乎是我们分析的样本中正在进行的工作)

    什么意思呢?你要你购买了这个手机,手机厂商就可以将你的手机号码、精准位置等敏感信息卖出去,与此同时,还可以在你的手机上安装任何他们想让你安装的应用,并悄悄的运行这些应用。

    此前,根据Avast的一份报告,这不是第一次低价Android手机预装了恶意软件。据报道,2016年,许多Android手机都装有恶意软件,但即使在向制造商报告之后,也没有做任何事情。

    “我们花了几周的时间试图联系公司,提醒他们注意这些问题,但是,尽管多次使用多种方法试图联系他们,但他们还没有收到回应。”

    虽然这并不意味着人们不应该购买便宜的手机,但这确实意味着买家需要做更多的研究,并知道你正在进入什么。

    既然不买昂贵的苹果产品,那就买可靠的国产品牌手机呗!譬如华为手机······

    2、“免责声明”:因为本论坛不允许直接转帖IT资讯,本人只能根据雷锋网的原文 进行相应修改整理而成(原标题已经修改)。3、如果原作者有异议,烦请相告!本人将进行删除。谢谢!




    上一篇:还得接着砸钱啊······
    下一篇:形势不太好啊······
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则