最近安全公司大蜘蛛发布报告介绍诈骗团伙的新套路:冒充华为和小米热门机型以超低价销售窃取用户数据。
目前尚不清楚这种诈骗行为有多大规模,也不太好明确这是靠卖山寨货还是卖山寨货的同时窃取数据做黑产。
有哪些机型呢?HUAWEI P48 Pro/HUAWEI Mate 40、Xiaomi Radmi Note 8/Xiaomi Radmi Note 30 U
指望这些山寨货有什么配置那也是不可能的,这些山寨机安装的还是 Android 4.4.2 版,很多APP都不支持。
以下是分析报告概述:
最近大蜘蛛接到部分用户反馈称他们的安卓智能手机上似乎有可疑活动,安装的大蜘蛛不停地报告恶意软件。
分析发现大蜘蛛检测到系统存储区和系统分区不停地出现相同的恶意软件,这些机型运行着老旧的安卓系统。
大蜘蛛接到反馈后进行了追踪和分析,发现这些机型全部都是山寨机,仿冒中国制造商华为和小米的智能机。
而这些山寨机预装的系统本身已经被篡改,包括libmtd.so用来启动木马,木马库被命名为 BackDoor.3104。
木马启动后会下载额外的恶意模块,向远控服务器发送包含设备特定技术数据的请求,服务器返回插件列表。
木马根据服务器返回的插件列表下载不同目的的插件,然后用来窃取国外知名软件WhatsApp的聊天数据等。
目的到底是什么?
目前已经可以确定相关木马乃是安卓平台的老木马Android.FakeUpdates家族,这个木马已经存在很多年了。
问题在于这些山寨机是黑客投放还是其他团伙投放的呢?如果靠投放实体机器来窃取数据这成本着实有点高。
合理的猜测是黑客和这些制造山寨机的团伙达成合作,山寨机团伙冒充华为和小米并以较高价格销售山寨机。
同时预装的系统已经提前安插黑客提供的木马,黑客再给山寨机团伙提供分成,这种黑灰产链条以前出现过。
前几年曾有手机经销商进货后预装垃圾软件和后门被查处,现在国内还敢这么干的经销商相对来说应该极少。
本文来源 蓝点网,由 本站 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源。
相关文章
