为什么不要购买小厂的安卓设备,因为你不知道他们究竟是靠什么赚钱,比如往固件里投毒这种操作,20年前的山寨机干过,但现在有些小厂疑似也在干。
最近,卡巴斯基安全实验室披露了一种新型的、运行在安卓设备上的病毒程序。与过往的其他手机病毒相比,它同样可以实现对设备的完全控制,而且一旦感染就难以“根除”。但其最可怕之处在于,感染设备的途径似乎并非源自常见的“盗版软件”“网页挂马”,而是可能来源于厂商的“作恶”。
具体来说,这个最新披露的手机病毒名为“Keenadu”。它的程序功能允许其背后的“黑手”偷偷访问被感染手机上的各种系统数据、个人文件和敏感信息,以及能够未经用户许可,直接远程安装其他应用程序等。
但它真正引起外界注意的地方,在于Keenadu被发现已经“打入”了某些小众安卓手机厂商的软件供应链。这是什么概念呢?简单来说,就是这些厂商自己的“预装软件”、甚至是从他们服务器上下载的“系统更新包”,都被发现内置了病毒。
部分在OTA服务器上感染的“官方软件”(截至本文发稿时已下架)
这样一来,一方面用户现在买到的相关品牌设备100%肯定是“带毒”了。另一方面,哪怕是过去那些本来出厂时“干净”的设备,只要更新过这些“官方”提供的软件或者固件,也会被病毒感染。
不得不说,与传统的、依赖那些“破解”渠道传播的手机病毒相比,Keenadu最大的“优势”就在于它反而可以更精准地针对“极客用户”。特别是那些自以为“有技术”“懂产品”,为了“不被大众定义”“不被收集数据“而刻意避开主流品牌的消费者。
不过卡巴斯基方面也指出,Keenadu尽管从技术原理上来看非常危险,但这个病毒目前所表现出的“行为模式”,倒也有点让人摸不着头脑。
比如,它会检查设备的时区和地理位置,一旦发现设备位于中国就不会“发作”。从目前已知的受害者分布来看,这个病毒似乎偏好在日本、俄罗斯、德国、荷兰和巴西“爆发”。不知道其作者设定这样的地域区分,究竟意图何在。
这就是此次的“相关品牌”之一
更奇葩的是,虽然对病毒的技术分析表明,它完全可以用于远程窃取用户隐私以及植入更危险的破坏性程序,但从目前所表现出的“破坏力”来看,Keenadu在所有已知的“爆发”案例中,几乎都只是用来在用户的手机上推送广告。
不得不说,这就形成了一种略微滑稽的“反差感”,从而令人对Keenadu背后“作恶者”真正的意图产生了更大的好奇心。难道花了这么大的力气,就只是为了给特定地区的用户购买的小众安卓设备推送广告来获利吗?
【本文图片来自网络】
