您的位置:首页 > 电脑软件

预装软件暗藏木马 360提醒用户慎选小众品牌手机

发布时间:2018-04-27 17:19:02  来源:互联网     背景:

  在智能手机快速迭代的今天,每隔一段时间更换新手机成为年轻人习以为常的事情。拿到新手机之后,不少人都会先装上常用的各类应用。因此,厂商预装的应用就省去了不少时间,颇受消费者欢迎。然而,殊不知,预装软件从山寨机时代就是不法分子的目标,近来他们更是利用预装软件将黑手伸向移动流量领域。

  例如,我们平时会用手机下载一些游戏或app软件,没过多久就发现手机停机了,而究其原因正是这些游戏、软件或广告插件中被植入了木马病毒,哪怕只是解锁屏幕,滑动手机,用户都很可能消耗掉远超过正常范围的流量,而用户一般很难发现这些隐蔽的木马病毒,甚至即使发现也无法完全卸载木马,甚至无法关闭数据流量和自动启动开关,只能任凭软件在后台运行,耗费大量的流量和资费。

  根据360烽火实验室近日发布的《StealthBot:150余个小众手机品牌预置刷量木马销往中小城市》(以下称为《报告》)显示,新型病毒StealthBot在短短3个多月时间里,累计感染量超过400万,通过分析整个感染链,360公司监测到主要是通过供应链攻击的方式在用户使用手机前预置到手机系统中。

  图1 感染的手机品牌Top20

  新手机被抢先植入病毒 小众品牌成为重灾区

  手机预装产业链已非常成熟,手机厂商、应用开发商及手机经销商都有参与。手机应用预装一般有两种渠道,一是手机厂商与第三方应用厂商合作,出厂即预装上了。另一种是一些经销商在卖之前给手机预装。不管哪种,都是应用厂商花钱做推广,通过应用预装积累用户或获取用户信息等数据,以此提高业绩获取更多投资。此次,360发现的新型刷量作弊木马StealthBot就涉及多家公司共同参与制作、传播,主要是通过供应链攻击的方式在用户使用手机前预置到手机系统中。

  正所谓无利不起早,如今手机市场的价格战太过激烈,很多小众品牌手机都在以极低的价格出售,利润空间甚至为负。在这种只卖手机赔钱的情况下,预装软件成为小品牌厂商反补售价的重要来源。

  图2 多家公司制作和传播关系

  《报告》显示,参与StealthBot制作、传播具体涉及4家公司,其中北京市鸿途信达科技有限公司和北京盈创嘉鑫科技有限公司参与制作;杭州传信网络科技有限公司和深圳鼎智通讯股份有限公司参与传播。其中深圳鼎智通讯股份有限公司是广东省一家生产移动终端为主的集团企业,涉及智能设备全过程方案开发业务,旗下生产众多小众品牌手机。

  图3 鼎智通讯手机预置推广StealthBot直接和间接证据指向

  360提醒用户选购手机需谨慎 切莫因小失大

  从此次StealthBot木马的起源来看,鸿途信达、盈创嘉鑫、传信科技和鼎智通讯四家“幕后黑手”,将木马预置到一些小众品牌手机中,利用消费者图便宜、图安装省事的心理将这些带有木马病毒的手机出售给消费者。而StealthBot木马可伪装成系统通知服务,完成涵盖搜索、购物、新闻、视频、红包等多个领域的刷量作弊推广功能,坑害用户利益。

  面对这些隐形的“黑手”,360手机卫士安全专家提醒广大用户,面对这类集中在小众品牌手机,具有很强的针对性的病毒,用户应当在选购手机时关注手机厂商,同时在使用中提高警惕,及时更新杀毒软件,运用360手机卫士等安全管理软件查杀病毒、防范恶意程序,让手机安全运行。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
在没有开始菜单的情况下可以使用Windows 10吗?
2月6日消息 微软已于近期停止了对Windows 7的支持,与此同时微软也尝试在Windows 10中以开始菜单为......
日期:02-06
360手机卫士联手深圳警方 用大数据技术打击电信骚扰
深圳市第六次打击整治骚扰信息专项行动取得阶段性成果,于5月29日上午10点,召开了深圳市第六次打击......
日期:05-29
WPS正式入驻「学习强国」,让你轻松上手办公软件
为了能进一步让广大公众快速上手办公软件、提高工作生活效率,近日,金山办公旗下一站式 Office 技......
日期:12-20
免费EDA软件LibrePCB 0.1.3发布,开发印刷电路板
LibrePCB 0.1.3 发布了。LibrePCB 是一个免费的 EDA 软件,用于开发印刷电路板。...
日期:12-11
微软OneDrive iOS测试新版:全新黑暗模式,支持iPad多窗口
9月3日消息 微软近期发布了针对Office Insiders的新iOS版OneDrive更新。此更新带有新的黑暗模式和改......
日期:09-03
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。...
日期:11-05
英特尔Lakefield 3D堆叠芯片曝光:超低压5核心,性能比肩奔腾G5400
9月3日消息 根据Tom's Hardware报道,英特尔即将推出的3D堆叠处理器代号为Lakefield,@TUM_APISAK最......
日期:09-03
来画视频平台再升级 重新定义短视频智能创作新方式
近日,来画对其三大产品平台工具进行了全线更新,正式升级为短视频智能创作营销平台。...
日期:11-15
LibreOffice 6.2将于2019年2月发布:或首次停止支持32位Linux系统
据今日SoftPedia消息,知名办公软件套件LibreOffice 6系列的第二个重大版本更新LibreOffice 6.2预计......
日期:10-20
“永恒之蓝”下载器木马威胁再临,360安全卫士国内首家查杀
2017年,借助“永恒之蓝”的WannaCry勒索病毒暴击全球;而近一年时间里,同样搭载“......
日期:08-23
突发!拼多多app被苹果下架!
11月27日,创头条(ctoutiao.com)小编发现,拼多多App已经被苹果下架。在app store中搜索“拼多......
日期:11-27
Black Hat Asia 2018特别推荐议题:腾讯安全反病毒实验室揭秘新型loT攻击
3月20日至23日,全球信息安全行业的最高盛会Black Hat Asia 2018(亚洲黑帽大会)在新加坡举行,全世......
日期:03-23
Win10份额三年未超过Win7?原因竟是这样的!
不知不觉,Windows10也已经不是什么新兵了,这款微软的拳头产品在市面上已经征战了足足三年。...
日期:09-28
谷歌Chrome浏览器现新bug:可致CPU占用率飙升至100%
12月23日消息 据Bleeping Computer报道,安全研究人员Jérôme Segura日前在谷歌Chrome......
日期:12-23
挖矿木马非法获利1500万元 腾讯电脑管家已全面拦截
2017年底时,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值,12月20......
日期:07-10
技巧:如何卸载 Win10 基于 Chromium 的新版 Edge 浏览器
7 月 7 日消息 虽然微软采用 Chromium 重新打造 Edge 浏览器受到很多用户的欢迎,目前新的微软 Edge......
日期:07-07
Safari 有史以来最重大更新!苹果向开发者推送 Safari 14 测试版
苹果本周向开发者和部分 AppleSeed 测试人员提供了 Safari 14 测试版,这个计划与公测版分开,以邀......
日期:07-16
如何用Paddle Fluid API搭建一个简单的神经网络?这里有一份编程指南
PaddlePaddle 是百度自主研发,集深度学习核心框架、工具组件和服务平台为一体的开源深度学习平台。......
日期:05-27
Office 2019内容简介:或许是最后的永久许可证版本
经历数月的预览之后,在今天召开的Ignite 2018大会上微软宣布了Office 2019正式版。不过目前仅适用......
日期:09-25
二三四五好压防护文件安全 MD5校验成亮点
二三四五好压自上线以来,因其“小、快、轻、便”的特点,在众多压缩软件中独树一帜。......
日期:07-12