正文内容 评论(0)
3月15日消息,央视315晚会刚刚曝光了部分手机经销商预装恶意软件,恶意扣费,甚至窃取用户敏感个人信息。让网民头疼的是, 这些预装软件很难被删除。猎豹清理大师对此进行了独家技术揭秘。
央视报道称,有用户反映自己手机存在恶意扣费现象,无缘无故被扣掉七八块钱。技术分析发现,手机“捣鬼”的罪魁祸首在于北京鼎开联合信息技术有限公司、大唐高鸿股份技术有限公司等提供了预装软件。
猎豹清理大师工程师对此进行了技术解析,发现大唐高鸿开发的大唐神器可在用户不知情的情况下,远程为用户手机后台自动下载并自动安装任意应用,此外,它还窃取用户个人信息,上传用户手机已安装应用列表,还可远程上报任意指定号码指定时间内通话记录(8位号),记录包括来去电通话人号码、通话开始时间、通话结束时间。
据称,大唐神器直接跟手机商合作,在用户手机中预装有多达17款流行的软件,很多还是大厂商的正规应用。手机经销商每安装一款软件,可以从大唐高鸿获得0.7元到3元不等。通过大唐神器安装的软件也能监测用户的使用情况。目前大唐神器已经遍布全国各地,拥有4604家加盟代理商,每个月能安装100万部以上的手机,已经安装的软件超过了4600万个。
预装软件给手机用户带来极大的困扰。猎豹清理大师工程师表示,这些预装软件在资金和个人信息方面带给用户极大的安全风险,但大多却难以删除,只有获得了ROOT权限才可以,这对普通用户来说具有很高的技术门槛。而且,手机ROOT之后,厂商也不再为用户保修。
猎豹清理大师则提供了一键停用预装软件的功能,无需ROOT,就可以干掉预装软件,解决了诸多安全风险。猎豹清理大师是全球第一的清理工具软件,拥有超强的垃圾清理、内存加速、隐私清理和软件管理功能。在清理手机垃圾方面,通过对国内外数万款流行APP的深入分析,猎豹清理大师比同类应用平均可多清理出超过30%的空间。
目前,猎豹清理大师拥有过亿的手机用户,另据Google Play最新数据显示,全球下载总排行榜中,猎豹清理大师排名第四,前三名均为全球超级明星软件,分别为Facebook、WhatsApp、Facebook Messenger,而Skype、Instagram、Line、Twitter、Wechat(微信海外版)等知名应用也都排在猎豹清理大师后面。
央视315晚会揭露恶意推广手机软件的大唐神器
技术分析报告
样本简介
包名:com.android.ds
应用名:Android更新、SystemThreads
文件md5:a8910b0bb6cb3db27517fbe9a24f7183
危害:通过云指令控制用户手机上传通话记录、静默安装应用。
主要危害
在用户不知情时,远程为任意用户手机后台自动下载并自动安装任意应用(root机)。
远程上报任意指定号码指定时间内通话记录(8位号),记录包括:来去电通话人电话、通话开始时间、通话结束时间。
上传用户手机已安装应用列表。
技术特点
将后台静默下载应用和静默安装应用代码分开在两个同的APP中,单获取到其中一个应用无法直接确认其静默安装应用恶意功能。
有专门的守护进程,内置在rom中,当com.android.ds不存在时通过网络自动下载到手机中。保证病毒可以正常运作。
推广应用列表
目前该病毒推广的应用基本上是大厂商的正规应用。应用列表如下:
传播渠道
以三星等热门高端品牌贸易机型,Android(安卓)操作系统智能手机全国各省级地市的地包、大型卖场、连锁店、运营商平台、零售终端等手机渠道分销商为主,进行大批量的渠道预装工作拓展。也就是说该病毒主要是通过软件预装进行传播。
本文收录在
#猎豹浏览器
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...