廉價安卓手機到底怎么賺錢？貪便宜也要付出代價

與價格并不親民的蘋果手機相比，不少低成本的Android手機以低廉的價格和豐富的功能在全球變得越來越受歡迎。

但你可能不知道的是，很多低價的安卓手機是因為早已預裝了遠程木馬來獲取用戶信息，來提高獲利的。

比如，你的廉價手機是否經(jīng)常收到為你量身定制的各種小廣告?你的定位功能是否總是在你不使用的時候也經(jīng)常處于開啟狀態(tài)?你的手機總反應很慢，即使你只打開了少數(shù)的應用……

據(jù)外媒bleepingcomputer報道，來自安全公司Sophos的安全研究員通過對“uleFoneS8Pro”這款手機的分析，發(fā)現(xiàn)了很多藏在廉價安卓手機背后的秘密。

這款手機售價為110美元的手機，在出廠時，就被預裝了遠程訪問木馬（RAT）。

為何會盯上這款手機，還要從2017年說起。當時，Sophos的研究人員在xda-developers.com上看到一篇文章，用戶聲稱他們的安全軟件經(jīng)常抱怨手機上預裝了一個名為SoundRecorder的應用程序。

為了進一步調(diào)查，他們購買了報告中所提到的uleFoneS8Pro。當他們分析手機時，發(fā)現(xiàn)預裝的錄音機應用實際上是一種惡意變種，其功能類似于遠程訪問木馬（RAT）和后門。

雖然手機制造商包含并從預安裝軟件中獲得收入并不少見，但在這種情況下，質(zhì)量控制還不足以發(fā)現(xiàn)安裝的SoundRecoder應用程序不是合法版本。

從上圖中可以看出，與合法版本相比，惡意版本添加了額外的代碼。

在RAT運行時，Sophos聲稱它會將信息傳輸?shù)竭h程服務器，其中包括：

設(shè)備的電話號碼

位置信息，包括經(jīng)度，緯度和街道地址

IMEI標識符和AndroidID

屏幕分辨率

制造商，型號，品牌，操作系統(tǒng)版本

CPU信息

網(wǎng)絡(luò)類型

MAC地址

RAM和ROM大小

SD卡大小

語言和國家

手機服務提供商

該應用程序還具有執(zhí)行后門功能的能力，下載并安裝應用程序、卸載應用、執(zhí)行shell命令在瀏覽器中打開URL（雖然此功能似乎是我們分析的樣本中正在進行的工作）

什么意思呢?你要你購買了這個手機，手機廠商就可以將你的手機號碼、精準位置等敏感信息賣出去，與此同時，還可以在你的手機上安裝任何他們想讓你安裝的應用，并悄悄的運行這些應用。

此前，根據(jù)Avast的一份報告，這不是第一次低價Android手機預裝了惡意軟件。據(jù)報道，2016年，許多Android手機都裝有惡意軟件，但即使在向制造商報告之后，也沒有做任何事情。

“我們花了幾周的時間試圖聯(lián)系公司，提醒他們注意這些問題，但是，盡管多次使用多種方法試圖聯(lián)系他們，但他們還沒有收到回應?！?

雖然這并不意味著人們不應該購買便宜的手機，但這確實意味著買家需要做更多的研究，并知道你正在進入什么。