您的位置:首页 > 电脑软件

预装软件暗藏木马 360提醒用户慎选小众品牌手机

发布时间:2018-04-27 17:19:02  来源:互联网     背景:

  在智能手机快速迭代的今天,每隔一段时间更换新手机成为年轻人习以为常的事情。拿到新手机之后,不少人都会先装上常用的各类应用。因此,厂商预装的应用就省去了不少时间,颇受消费者欢迎。然而,殊不知,预装软件从山寨机时代就是不法分子的目标,近来他们更是利用预装软件将黑手伸向移动流量领域。

  例如,我们平时会用手机下载一些游戏或app软件,没过多久就发现手机停机了,而究其原因正是这些游戏、软件或广告插件中被植入了木马病毒,哪怕只是解锁屏幕,滑动手机,用户都很可能消耗掉远超过正常范围的流量,而用户一般很难发现这些隐蔽的木马病毒,甚至即使发现也无法完全卸载木马,甚至无法关闭数据流量和自动启动开关,只能任凭软件在后台运行,耗费大量的流量和资费。

  根据360烽火实验室近日发布的《StealthBot:150余个小众手机品牌预置刷量木马销往中小城市》(以下称为《报告》)显示,新型病毒StealthBot在短短3个多月时间里,累计感染量超过400万,通过分析整个感染链,360公司监测到主要是通过供应链攻击的方式在用户使用手机前预置到手机系统中。

  图1 感染的手机品牌Top20

  新手机被抢先植入病毒 小众品牌成为重灾区

  手机预装产业链已非常成熟,手机厂商、应用开发商及手机经销商都有参与。手机应用预装一般有两种渠道,一是手机厂商与第三方应用厂商合作,出厂即预装上了。另一种是一些经销商在卖之前给手机预装。不管哪种,都是应用厂商花钱做推广,通过应用预装积累用户或获取用户信息等数据,以此提高业绩获取更多投资。此次,360发现的新型刷量作弊木马StealthBot就涉及多家公司共同参与制作、传播,主要是通过供应链攻击的方式在用户使用手机前预置到手机系统中。

  正所谓无利不起早,如今手机市场的价格战太过激烈,很多小众品牌手机都在以极低的价格出售,利润空间甚至为负。在这种只卖手机赔钱的情况下,预装软件成为小品牌厂商反补售价的重要来源。

  图2 多家公司制作和传播关系

  《报告》显示,参与StealthBot制作、传播具体涉及4家公司,其中北京市鸿途信达科技有限公司和北京盈创嘉鑫科技有限公司参与制作;杭州传信网络科技有限公司和深圳鼎智通讯股份有限公司参与传播。其中深圳鼎智通讯股份有限公司是广东省一家生产移动终端为主的集团企业,涉及智能设备全过程方案开发业务,旗下生产众多小众品牌手机。

  图3 鼎智通讯手机预置推广StealthBot直接和间接证据指向

  360提醒用户选购手机需谨慎 切莫因小失大

  从此次StealthBot木马的起源来看,鸿途信达、盈创嘉鑫、传信科技和鼎智通讯四家“幕后黑手”,将木马预置到一些小众品牌手机中,利用消费者图便宜、图安装省事的心理将这些带有木马病毒的手机出售给消费者。而StealthBot木马可伪装成系统通知服务,完成涵盖搜索、购物、新闻、视频、红包等多个领域的刷量作弊推广功能,坑害用户利益。

  面对这些隐形的“黑手”,360手机卫士安全专家提醒广大用户,面对这类集中在小众品牌手机,具有很强的针对性的病毒,用户应当在选购手机时关注手机厂商,同时在使用中提高警惕,及时更新杀毒软件,运用360手机卫士等安全管理软件查杀病毒、防范恶意程序,让手机安全运行。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范
木马病毒不仅“黑吃黑”,还会“过河拆桥”。...
日期:09-06
艾瑞:扎根城市中坚人群,彰显办公服务行业价值
作为与人们办公生活密切相关的产品和服务,文档办公类产品在提升日常办公效率上一直扮演着十分重要......
日期:05-16
9月18日iOS12正式推送,腾讯手机管家同步支持一键举报骚扰电话/短信
北京时间9月13日凌晨1点,2018苹果秋季发布会在乔布斯剧院进行。发布会上,库克向全球果粉揭晓了今......
日期:09-13
WPS Office 2019企业版全面升级 企业办公更加安全可靠
9月26日,金山WPS Office 2019企业版媒体沟通沙龙在北京举行。本次沙龙旨在通过WPS Office 企业版分......
日期:09-27
“永恒之蓝”漏洞利用再现 腾讯御见捕获WannaMiner挖矿木马
近年来,伴随比特币等区块链资产价格大幅飙升,巨额利益的刺激,数字货币挖矿的热潮随之兴起。与此......
日期:03-20
母亲节献礼指南,腾讯手机管家贴心守护你的她
明天就是母亲节了,有的人会选择回家陪妈妈过节,而远在外地打拼的年轻人只能通过购买礼品来表达心......
日期:05-12
十一将至 为什么携程这类旅游App使用率较高?
中秋和国庆假期转眼就要来临,摩拳擦掌做出行攻略的人不在少数。吃、住、行成为假期旅游关注重点,......
日期:09-18
腾讯WiFi管家上线WiFi福利社,攒WiFi豆兑换吃喝玩乐好礼
无论生活还是工作,连接WiFi都是必不可少的一种需求。近日,腾讯WiFi管家推出新版本,全面升级用户......
日期:08-16
腾讯电脑管家提醒:警惕存有锁主页、难卸载、弹广告等行为的软件
近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发......
日期:07-10
谷歌为Chromebook推出双系统启动软件:可装Windows
对于许多用户而言,Mac都是一款非常不错的电脑,但如果说Mac还有什么不舒服的地方,那就是没有预装W......
日期:08-16
“双枪2”病毒升级来袭 腾讯电脑管家发布《盗版Ghost黑色产业报告》
近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现极难处理的“双枪2”......
日期:04-09
诡异!半夜收到上百条验证短信后钱款莫名全部被卷走
据媒体报道,近期不少市民反馈称,醒来后发现手机收到数条验证码和银行扣款短信,甚至很多市民还因......
日期:08-04
勒索软件一键生成定制化 用户下载APP需提高警惕
提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通......
日期:04-09
EMUI 9.0开箱:一直被吐槽的华为UI 这次终于翻盘了
曾经只要一谈到华为手机,客观一点的评价都是"ID设计有亮点、硬件不错、国产芯片之光"等等,但是唯......
日期:09-28
厚积薄发,看腾讯云如何快速从IPv4向IPv6演进?
IPv6技术在国内沉寂数十年后,在国家推进下重新登上重要舞台。2018年工业和信息化部发布了关于贯彻......
日期:08-01
聚集办公升级,MAXHUB携“互联网+”行业新应用亮相办公博览会
2018年5月19日~21日,由广东省现代办公设备协会主办的2018广东现代办公行业年会暨大办公博览会在广......
日期:05-22
AMD录屏软件被爆高危漏洞 腾讯电脑管家率先发布应对措施
继Intel因被爆出Meltdown、Spectre漏洞而焦头烂额之后,又一全球知名企业成了安全漏洞的受害者。近......
日期:04-20
360揭秘刷量木马 守卫网络安全没有“方外之地”
随着智能手机的普及,用户在非WiFi环境下阅读资讯、浏览视频成为一种常态,而手机流量的频繁消耗也......
日期:04-25
腾讯手机管家安卓7.6.2版本上线,首推“安全实验室”直观展现病毒形势
随着智能手机使用频率的提升,用户更加关注手机安全和使用技巧。为了帮助用户获得更安全、便捷的手......
日期:04-28
子弹短信上线一个月用户突破748万 你是其中之一吗?
(原标题:你是700万分之一吗?子弹短信满月用户已突破748万...)...
日期:09-20