您的位置:首页 > 电脑软件

预装软件暗藏木马 360提醒用户慎选小众品牌手机

发布时间:2018-04-27 17:19:02  来源:互联网     背景:

  在智能手机快速迭代的今天,每隔一段时间更换新手机成为年轻人习以为常的事情。拿到新手机之后,不少人都会先装上常用的各类应用。因此,厂商预装的应用就省去了不少时间,颇受消费者欢迎。然而,殊不知,预装软件从山寨机时代就是不法分子的目标,近来他们更是利用预装软件将黑手伸向移动流量领域。

  例如,我们平时会用手机下载一些游戏或app软件,没过多久就发现手机停机了,而究其原因正是这些游戏、软件或广告插件中被植入了木马病毒,哪怕只是解锁屏幕,滑动手机,用户都很可能消耗掉远超过正常范围的流量,而用户一般很难发现这些隐蔽的木马病毒,甚至即使发现也无法完全卸载木马,甚至无法关闭数据流量和自动启动开关,只能任凭软件在后台运行,耗费大量的流量和资费。

  根据360烽火实验室近日发布的《StealthBot:150余个小众手机品牌预置刷量木马销往中小城市》(以下称为《报告》)显示,新型病毒StealthBot在短短3个多月时间里,累计感染量超过400万,通过分析整个感染链,360公司监测到主要是通过供应链攻击的方式在用户使用手机前预置到手机系统中。

  图1 感染的手机品牌Top20

  新手机被抢先植入病毒 小众品牌成为重灾区

  手机预装产业链已非常成熟,手机厂商、应用开发商及手机经销商都有参与。手机应用预装一般有两种渠道,一是手机厂商与第三方应用厂商合作,出厂即预装上了。另一种是一些经销商在卖之前给手机预装。不管哪种,都是应用厂商花钱做推广,通过应用预装积累用户或获取用户信息等数据,以此提高业绩获取更多投资。此次,360发现的新型刷量作弊木马StealthBot就涉及多家公司共同参与制作、传播,主要是通过供应链攻击的方式在用户使用手机前预置到手机系统中。

  正所谓无利不起早,如今手机市场的价格战太过激烈,很多小众品牌手机都在以极低的价格出售,利润空间甚至为负。在这种只卖手机赔钱的情况下,预装软件成为小品牌厂商反补售价的重要来源。

  图2 多家公司制作和传播关系

  《报告》显示,参与StealthBot制作、传播具体涉及4家公司,其中北京市鸿途信达科技有限公司和北京盈创嘉鑫科技有限公司参与制作;杭州传信网络科技有限公司和深圳鼎智通讯股份有限公司参与传播。其中深圳鼎智通讯股份有限公司是广东省一家生产移动终端为主的集团企业,涉及智能设备全过程方案开发业务,旗下生产众多小众品牌手机。

  图3 鼎智通讯手机预置推广StealthBot直接和间接证据指向

  360提醒用户选购手机需谨慎 切莫因小失大

  从此次StealthBot木马的起源来看,鸿途信达、盈创嘉鑫、传信科技和鼎智通讯四家“幕后黑手”,将木马预置到一些小众品牌手机中,利用消费者图便宜、图安装省事的心理将这些带有木马病毒的手机出售给消费者。而StealthBot木马可伪装成系统通知服务,完成涵盖搜索、购物、新闻、视频、红包等多个领域的刷量作弊推广功能,坑害用户利益。

  面对这些隐形的“黑手”,360手机卫士安全专家提醒广大用户,面对这类集中在小众品牌手机,具有很强的针对性的病毒,用户应当在选购手机时关注手机厂商,同时在使用中提高警惕,及时更新杀毒软件,运用360手机卫士等安全管理软件查杀病毒、防范恶意程序,让手机安全运行。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
微软开始推送Windows 10 19H1跳跃预览版18237更新
9月13日消息 今天微软面向跳跃预览用户推送了Windows 10 19H1 Build 18237系统更新,在该版本中,Wi......
日期:09-13
看剧学纯正发音 搜狗词典APP出新招拯救国人“哑巴英语”
“哑巴式英语”一直是国人学习英文的一大诟病。近日,搜狗词典APP实现重要升级,接入上百......
日期:03-09
诡异!半夜收到上百条验证短信后钱款莫名全部被卷走
据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因......
日期:08-04
微软首次为Windows 10带来机器人系统支持
9月30日消息 微软官方28日在博客中宣布,在马德里的ROSCon 2018大会上正式宣布,为Windows 10操作系......
日期:09-30
用友云百城巡展(唐山站):助力流程制造企业数字化转型升级
10日,由用友网络唐山分公司主办的“企业上云行动大会暨用友云百城巡展”活动在唐山迁安......
日期:08-10
刚刚,优酷新首页大变身,到底和以前有什么不同?
昨天,优酷首页改版了,只要更新了优酷APP版本的小伙伴就会发现,首页发生了很大的变化,用信息流推......
日期:09-21
苹果iOS12再爆缺陷 用户使用体验下降
(原标题:苹果iOS12新BUG:屏幕色彩失真,信号变差) 苹果在9月18日凌晨正式发布了iOS12。iOS 12针对旧设备进行深度优...
日期:09-25
360手机卫士:80万勒索软件伪装传播 “免流”背后是陷阱
随着2018年《政府工作报告》取消流量“漫游费”、移动网络流量资费年内至少降低30%政策的......
日期:03-22
安全狗软件可默认拦截PhotoMiner新型蠕虫
自2016年首次被发现至今,PhotoMiner木马参与门罗币挖矿的累计收入已高达8900万人民币,堪称名副其实......
日期:06-08
开黑队友神秘失联,喊他用腾讯WiFi管家畅连3亿优质WiFi热点
当WiFi变成日常必备时,WiFi网络的无处不在帮助我们连接着彼此。然而当你的手机突然没有了网络信号......
日期:09-11
金蝶云财务共享与未来财务的距离:一个云服务
未来就发生在我们眼前,我们需要做的就是去观察趋势和趋势本身的变化,据此去不断创新,去创造未来......
日期:04-30
iOS版微信更新:用户竟可DIY表情包
9月22日,微信推出了安卓版的6.7.3内测版本。短短4天之后,微信在昨天也为iOS用户推送了6.7.3版本的......
日期:09-27
家居设计次时代来临 酷家乐“以图搜模型”功能全球首发
自谷歌、百度发布了以图搜图功能以来,一时间,效仿者纷至沓来,人工智能+搜索引擎初露峥嵘。历经图......
日期:04-03
高考也发补助金?考生和家长切莫被骗入局
每年的高考都牵动着千万家庭,考生和家长都处在神经紧绷、时刻备战的状态,只为努力踢好临门一脚。......
日期:06-06
AVC2018年度安卓杀软评测:腾讯TAV杀毒引擎检测率达100%
近日,国际权威评测机构AV-Comparatives(以下简称AVC)公布了2018年度安卓杀毒软件测评结果。凭借腾......
日期:04-19
腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击
神秘的APT组织SideWinder“响尾蛇” 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕......
日期:05-23
正式版推送在即 外媒评Windows 10 RS5最佳新功能
9月5日消息 近日,微软已经正式公布了Windows 10 RS5更新的名称“October 2018 Update”(......
日期:09-05
TNT办公初体验 我被这些神操作惊了
作为桌面级别操作系统来对标,目前的TNT无疑是稚嫩的,甚至有些偏激;但是从交互逻辑,功能体验来说......
日期:09-01
勒索软件一键生成定制化 用户下载APP需提高警惕
提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通......
日期:04-09
价格暴涨 全线缺货 最近Intel处理器缘何如此疯狂
最近几天,笔者在微博收到了越来越多的网友私信,表示Intel第八代酷睿处理器出现了大面积的价格暴涨......
日期:09-12