廉价安卓手机的秘密：暗藏后门来获利

图片来源图虫：已授站长之家使用

本文作者：郭佳

与价格并不亲民的苹果手机相比，不少低成本的 Android 手机以低廉的价格和丰富的功能在全球变得越来越受欢迎。

但你可能不知道的是，很多低价的安卓手机是因为早已预装了远程木马来获取用户信息，来提高获利的。

比如，你的廉价手机是否经常收到为你量身定制的各种小广告？你的定位功能是否总是在你不使用的时候也经常处于开启状态？你的手机总反应很慢，即使你只打开了少数的应用……

据外媒 bleepingcomputer 报道，来自安全公司 Sophos 的安全研究员通过对“uleFone S8 Pro”这款手机的分析，发现了很多藏在廉价安卓手机背后的秘密。

这款手机售价为 110 美元的手机，在出厂时，就被预装了远程访问木马（RAT）。

为何会盯上这款手机，还要从 2017 年说起。当时，Sophos的研究人员在xda-developers.com上看到一篇文章，用户声称他们的安全软件经常抱怨手机上预装了一个名为Sound Recorder的应用程序。

为了进一步调查，他们购买了报告中所提到的 uleFone S8 Pro 。当他们分析手机时，发现预装的录音机应用实际上是一种恶意变种，其功能类似于远程访问木马（RAT）和后门。

虽然手机制造商包含并从预安装软件中获得收入并不少见，但在这种情况下，质量控制还不足以发现安装的Sound Recoder应用程序不是合法版本。

从上图中可以看出，与合法版本相比，恶意版本添加了额外的代码。

在RAT运行时，Sophos声称它会将信息传输到远程服务器，其中包括：

设备的电话号码

位置信息，包括经度，纬度和街道地址

IMEI标识符和Android ID

屏幕分辨率

制造商，型号，品牌，操作系统版本

CPU信息

网络类型

MAC地址

RAM和ROM大小

SD卡大小

语言和国家

手机服务提供商

该应用程序还具有执行后门功能的能力，下载并安装应用程序、卸载应用、执行shell命令在浏览器中打开URL（虽然此功能似乎是我们分析的样本中正在进行的工作）

什么意思呢？你要你购买了这个手机，手机厂商就可以将你的手机号码、精准位置等敏感信息卖出去，与此同时，还可以在你的手机上安装任何他们想让你安装的应用，并悄悄的运行这些应用。

此前，根据Avast的一份报告，这不是第一次低价Android手机预装了恶意软件。据报道， 2016 年，许多Android手机都装有恶意软件，但即使在向制造商报告之后，也没有做任何事情。

“我们花了几周的时间试图联系公司，提醒他们注意这些问题，但是，尽管多次使用多种方法试图联系他们，但他们还没有收到回应。”

虽然这并不意味着人们不应该购买便宜的手机，但这确实意味着买家需要做更多的研究，并知道你正在进入什么。