酷派手机暗藏后门 猎豹移动建议尽快清除
  • Kew
  • 2014年12月25日 10:41
  • 0

位于美国硅谷的安全公司帕洛阿尔托(Palo Alto)及中国手机安全厂商均发现酷派在其安卓(Android)手机中暗藏后门,猎豹清理大师、猎豹安全大师、金山手机毒霸每天在数十万部酷派手机中检测到后门程序。

酷派手机暗藏后门 猎豹移动建议尽快清除 猎豹清理大师查杀酷派后门

据分析,酷派后门可以在用户不知情的情况下安装未知应用、清除用户信息、通过伪装OTA软件升级安装其他应用,上传隐私信息至酷派服务器。

酷派后门具体危害包括:

1、在用户不知情的情况下,下载、安装、启用任意Android应用程序;

2、清除用户数据,卸载现有应用以及禁用系统默认应用程序;

3、伪装OTA升级(系统升级的一种方法)安装未知应用;

4、可遥控手机发送短信或彩信到任意其他手机;

5、可拨打任意电话;

6、上传隐私信息至酷派服务器,包括地理位置、应用列表、电话、短信等记录。

研究人员发现存在问题的酷派手机型号:

酷派手机暗藏后门 猎豹移动建议尽快清除 存在后门的酷派手机清单

在酷派后门事件曝光之后,金山手机毒霸、猎豹清理大师、猎豹安全大师等软件均可检测酷派后门,该病毒的检出量每天超过十万。

美国硅谷安全公司帕洛阿尔托(Palo Alto)共调查77个酷派手机固件,其中64个包含后门coolreaper。大神系统8个机型有41个固件有后门,其他23个第三方固件涉及16种机型也都有后门。

帕洛阿尔托确认至少有24种不同的酷派手机中存在coolreaper后门,所有CoolReaper后门程序的签名是酷派公司的,41个受影响的官方固件都使用相同的签名。(详见完整报告

安全专家建议酷派手机用户可以先ROOT手机,再使用root explorer软件查看手机/system/app/目录,检查是否存在以下文件:CP_DMP.apk、CP_DMP.odex、GoogleGmsFramework.apk、GoogleGmsFramework.odex、libgmsframework.so,若存在任一个,该手机就可能存在酷派后门,使用root explorer删除这些文件可以手动清除。

如果手机未Root或Root失败,可以在手机设置中找应用列表,再找到上述可疑应用,将其停用。操作步骤如下:

步骤1:检查设置->应用下的Android 系统(确认包名为com.android.update.dmp)或GMS自动更新。

酷派手机暗藏后门 猎豹移动建议尽快清除 检查应用列表中的可疑程序

步骤2:在应用属性对话框,确认包名为“com.android.update.dmp”,点击停用即可。对另一个应用“GMS自动更新”,也使用类似步骤操作。

酷派手机暗藏后门 猎豹移动建议尽快清除 手动停用酷派后门程序

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0