死亡鈴聲:預裝在山寨機中的惡意木馬
責編:admin |2014-12-08 19:30:42看著剛從手機店里買來的嶄新手機,人們往往理所當然地認為新手機如同初生嬰兒一般純潔無暇。但事實不總是如此,最近安全研究人員發現了一枚新的手機預裝惡意軟件——死亡鈴聲(DeathRing),金立、海爾、山寨三星等手機中招。
DeathRing主要預裝在一些亞洲和非洲國家銷售的智能手機之中。盡管檢測到的數量并不是很多,但考慮到該木馬的預裝特性,同時我們在多個地區越發頻繁地檢測到了它,這使得我們不得不為之憂心。
DeathRing的惡意行為
該木馬會偽裝成鈴聲應用,悄悄地從控制服務器下載惡意內容到受害者的手機里。例如,DeathRing能夠偽造惡意欺騙短信,騙取攻擊者感興趣的用戶個人信息。它還會從誘導用戶下載更多的惡意軟件,進一步控制受害者的手機和其中的數據。
當滿足如下兩種情形中的一種時,木馬就被激活并開始活動:
1、手機關機重啟達到5次。在第5次啟動時,木馬也會隨著啟動
2、木馬檢測到用戶與手機分開次數達到50次之后
已發現感染的機型
仿制的三星GS4/Note II
各種TECNO設備
金立Gpad G1
金立GN708W
金立GN800
寶創Rocket S2350
Hi-Tech Amaze Tab
Karbonn TA-FONE A34/A37
佳域G4S – Galaxy S4仿制版
海爾H7
未知生產商的i9502和三星仿制版
目前該惡意程序主要涉及的國家(地區)有越南、印尼、印度、尼日利亞、臺灣還有中國大陸。
似曾相識?
今年早些時候,Lookout公司發現了一個名為Mouabad的手機預裝惡意軟件,它與DeathRing非常相似。Mouabad也是在手機供應鏈上的某個環節中植入的。Mouabad主要感染的也是亞洲國家。
安全建議
由于該惡意軟件屬于預裝的系統軟件,一般難以發現并刪除。不過你可以按照下面的建議來確保相對安全:
1、確保從正規渠道購買有保障的手機。
2、使用安全軟件,如果發現異常,可以聯系商家。
3、習慣性的檢查自己的賬單,以及其他可能不對的費用。