你以為是你親手撕掉新手機(jī)的包裝？你以為是你第一次撫摸新手機(jī)光滑的肌膚？No！圖樣圖森破。如果你的手機(jī)不是通過官方渠道購買，就有可能已經(jīng)被奸商操[cāo]弄數(shù)次，而且還可能被植入了木馬。

最近，安全公司G-Data爆出重磅消息：華為、小米、聯(lián)想等銷往亞歐等地的國產(chǎn)手機(jī)被第三方經(jīng)銷商預(yù)裝了竊聽木馬。這些木馬隱藏在人們最最喜愛的Facebook和Google Play等App里（雷鋒網(wǎng)采訪了諸多國內(nèi)用戶，他們均表示并不需要這兩款軟件。。。），可以竊聽機(jī)主電話、短信、網(wǎng)絡(luò)訪問情況，從而進(jìn)行廣告推銷或者其他活動(dòng)。更坑的是，一般用戶是無法手動(dòng)刪除這些App的。

“權(quán)限殺手”ROM內(nèi)嵌木馬感染范圍

這次爆出的問題主要來自于國外的奸商們，廠商并不知情。那么問題來了。究竟是在哪個(gè)環(huán)節(jié)被安裝了這些惡意程序呢？在國內(nèi)是不是也存在這樣的病毒預(yù)裝呢？

根據(jù)手機(jī)經(jīng)銷行業(yè)的人士爆料，在國內(nèi)同樣存在木馬的預(yù)裝行為，而且非常普遍。這些行為主要發(fā)生在不正規(guī)的手機(jī)經(jīng)銷商身上。但是，相比預(yù)裝木馬而言，在國內(nèi)預(yù)裝普通/文藝/2B軟件的行為更加普遍，產(chǎn)業(yè)規(guī)模也更大。當(dāng)然，這是另外一個(gè)悲傷的故事了。

各手機(jī)品牌受ROM木馬影響的比例

360手機(jī)衛(wèi)士團(tuán)隊(duì)的專家表示

不對手機(jī)解鎖而刷上帶有惡意程序的ROM，在技術(shù)上是可以實(shí)現(xiàn)的。所以用戶買到手機(jī)的時(shí)候，是難以分辨真假的。

由于沒有拿到被入侵的手機(jī)，所以他暫時(shí)不能判斷是以何種途徑改刷的 ROM。

這種駐留在ROM內(nèi)的病毒被稱為“ROM級(jí)內(nèi)嵌病毒”。根據(jù)某安全公司提供的報(bào)告，早在2013年，ROM級(jí)內(nèi)嵌病毒就已經(jīng)出現(xiàn)了，這種病毒有一個(gè)炫酷的名字——“權(quán)限殺手”。

該病毒通過刪除其他應(yīng)用獲取系統(tǒng)ROOT所使用的關(guān)鍵文件，達(dá)到自己不被其他應(yīng)用獲取系統(tǒng)ROOT刪除的目的，進(jìn)而實(shí)施作惡行為。

這種病毒不斷變種，并且有了一些新的傳播途徑。今年爆發(fā)的“萬藍(lán)”木馬也是類似的病毒。這次D-Data報(bào)道的預(yù)裝木馬行為，很可能是類似的病毒所為。

數(shù)據(jù)來源：360移動(dòng)安全報(bào)告                   

另外，還有一些情況值得警惕，那就是一些用戶喜愛的三方ROM。根據(jù)報(bào)告，目前有一些第三方的ROM存在此類后門，但由于提供下載的網(wǎng)站往往沒有能力判斷rom的安全性，所以導(dǎo)致很多帶有木馬的ROM控制了刷機(jī)者的手機(jī)。

工程師告訴雷鋒網(wǎng)，一般的用戶很難通過簡單的手段判別自己的手機(jī)是否被植入木馬，目前避免中招的辦法有兩種

1、通過官方正規(guī)的渠道來購買手機(jī)。

2、使用專用的軟件來查殺掃描。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。