您剛剛透過 eBay 或 Amazon Marketplace 等其他銷售管道以便宜的價格購買了一部亞洲 Android 智慧型手機嗎?這不一定是個好主意。 GData 安全研究人員分析了一系列此類手機,發現 21 款手機上預先安裝了惡意軟體。其中三位來自知名廠商,分別是小米、華為和聯想。其他較不出名的品牌有:Alps、Andorid、ConCorde、DJC、Sesonn、Xido…“在分析的案例中,惡意軟體通常作為插件隱藏在修改後的合法應用程式中”,GData 在其最新的「行動惡意軟體報告」中解釋道(見下文)。
例如,在一個案例中,研究人員獲得了一個被操縱的 Facebook 應用程式。平常的功能都有了,所以不會引起懷疑。但實際上,它有一個擴展,允許駭客訪問終端並遠端執行某些操作。真正的特洛伊木馬。
本研究中遇到的惡意功能包括存取網路、讀取和發送簡訊、安裝應用程式、讀取位置資料、存取聯絡人、麥克風等。因此,受感染的智慧型手機開啟了廣闊的可能性,從廣告軟體到間諜活動再到銀行詐欺。不幸的是,刪除惡意軟體並不容易,因為主機應用程式通常是手機韌體的一部分。
部分型號直接在工廠處理
這種惡意軟體是如何安裝在這些手機上的? GData認為,在大多數情況下,製造商不會參與其中,因為這會導致影像遺失。出版商更願意將其視為分銷鏈中中間參與者的工作,他們代表第三方將惡意軟體注入終端,以維持收支平衡。
然而,一些Android設備在生產過程中被感染。 2014年6月,GData專家發現了一份名為Star N9500的Galaxy S4副本,其中惡意軟體是在工廠直接添加的。此後檢測到的另外兩款型號,即 Star N8000 和 IceFox Razor,也是如此。所有這些分析的案例顯然只是樣本。很難從中得出統計數據。然而,出版商認為這種詐欺行為在亞洲相當普遍。
簡而言之,當您購買便宜的亞洲智慧型手機時,請事先花時間做一些研究。如有疑問,請繼續前進。
2015 年 2 月 9 日更新:聯絡方式01網,聯想並不認為這是一種群體現象。「GData 分析的聯想 S860 智慧型手機來自於獨立經銷商網站上的購買,這是我們所知的唯一範例。我們始終建議客戶在安全的官方網站上進行交易,並且只接受公司以密封盒形式交付的商品。,供應商透過電子郵件向我們解釋。
