央视315曝光手机恶意预装 猎豹清理大师揭秘并查杀
  • 阳夏
  • 2014年03月15日 22:07
  • 0

3月15日消息,央视315晚会刚刚曝光了部分手机经销商预装恶意软件,恶意扣费,甚至窃取用户敏感个人信息。让网民头疼的是, 这些预装软件很难被删除。猎豹清理大师对此进行了独家技术揭秘。

央视报道称,有用户反映自己手机存在恶意扣费现象,无缘无故被扣掉七八块钱。技术分析发现,手机“捣鬼”的罪魁祸首在于北京鼎开联合信息技术有限公司、大唐高鸿股份技术有限公司等提供了预装软件。

猎豹清理大师工程师对此进行了技术解析,发现大唐高鸿开发的大唐神器可在用户不知情的情况下,远程为用户手机后台自动下载并自动安装任意应用,此外,它还窃取用户个人信息,上传用户手机已安装应用列表,还可远程上报任意指定号码指定时间内通话记录(8位号),记录包括来去电通话人号码、通话开始时间、通话结束时间。

据称,大唐神器直接跟手机商合作,在用户手机中预装有多达17款流行的软件,很多还是大厂商的正规应用。手机经销商每安装一款软件,可以从大唐高鸿获得0.7元到3元不等。通过大唐神器安装的软件也能监测用户的使用情况。目前大唐神器已经遍布全国各地,拥有4604家加盟代理商,每个月能安装100万部以上的手机,已经安装的软件超过了4600万个。

预装软件给手机用户带来极大的困扰。猎豹清理大师工程师表示,这些预装软件在资金和个人信息方面带给用户极大的安全风险,但大多却难以删除,只有获得了ROOT权限才可以,这对普通用户来说具有很高的技术门槛。而且,手机ROOT之后,厂商也不再为用户保修。

猎豹清理大师则提供了一键停用预装软件的功能,无需ROOT,就可以干掉预装软件,解决了诸多安全风险。猎豹清理大师是全球第一的清理工具软件,拥有超强的垃圾清理、内存加速、隐私清理和软件管理功能。在清理手机垃圾方面,通过对国内外数万款流行APP的深入分析,猎豹清理大师比同类应用平均可多清理出超过30%的空间。

目前,猎豹清理大师拥有过亿的手机用户,另据Google Play最新数据显示,全球下载总排行榜中,猎豹清理大师排名第四,前三名均为全球超级明星软件,分别为Facebook、WhatsApp、Facebook Messenger,而Skype、Instagram、Line、Twitter、Wechat(微信海外版)等知名应用也都排在猎豹清理大师后面。

央视315曝光手机恶意预装 猎豹清理大师揭秘并查杀

央视315晚会揭露恶意推广手机软件的大唐神器

技术分析报告

样本简介

包名:com.android.ds 应用名:Android更新、SystemThreads 文件md5:a8910b0bb6cb3db27517fbe9a24f7183 危害:通过云指令控制用户手机上传通话记录、静默安装应用。

主要危害

在用户不知情时,远程为任意用户手机后台自动下载并自动安装任意应用(root机)。 远程上报任意指定号码指定时间内通话记录(8位号),记录包括:来去电通话人电话、通话开始时间、通话结束时间。 上传用户手机已安装应用列表。

技术特点

将后台静默下载应用和静默安装应用代码分开在两个同的APP中,单获取到其中一个应用无法直接确认其静默安装应用恶意功能。

有专门的守护进程,内置在rom中,当com.android.ds不存在时通过网络自动下载到手机中。保证病毒可以正常运作。

推广应用列表

目前该病毒推广的应用基本上是大厂商的正规应用。应用列表如下:

央视315曝光手机恶意预装 猎豹清理大师揭秘并查杀

传播渠道

以三星等热门高端品牌贸易机型,Android(安卓)操作系统智能手机全国各省级地市的地包、大型卖场、连锁店、运营商平台、零售终端等手机渠道分销商为主,进行大批量的渠道预装工作拓展。也就是说该病毒主要是通过软件预装进行传播。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0