德國媒體《世界報》報導了一款中製手機裝有間諜軟體的事件「暗中打開麥克風、發送昂貴短信、偷聽電話:可透過亞馬遜訂購的一款中國大陸產手機Star N9500在其操作系統中,存在有非常危險的間諜軟體。」

報導寫道,有買家在亞馬遜留言稱讚:「手機不錯,發貨極快。如果你不擔心買中國貨的話,想要一款物廉物美的手機,就是它了。」然而,儘管162歐元的廉價天星N9500手機讓這位用戶滿意,他的擔心也是有道理的,對該手機的安全檢查證明了這一點。

對於手機技術規格沒有甚麼可抱怨的:這款手機是三星Galaxy S4的複製品,至少表面上與300歐元的韓國原裝手機看起來一樣。五英吋的高清螢幕很是體面,1.2 GHz四核處理器和8 GB的內存搭配Android4.2操作系統使它的計算能力足夠。配件不僅包括耳機,甚至還有備用充電電池。在德國這款手機透過亞馬遜平台經銷。

2  

手機可疑的雙重生活 

但是這款中國破解版有著可疑的雙重身份,讓為它花了銀子的主人破費又危險。因為天星N9500​​內置有間諜功能,G Data實驗室發現了這個秘密。

手機安全專家戈石卡特解釋說,「用戶的安全檢測程式發現,手機中的Google Play應用程式中有危險程式,我們不明白為甚麼警告針對手機的硬體,因此我們檢查了整台手機。」

實驗室進行了代碼分析,發現天星N9500​​的操作系統被製造商做了手腳。除了Google Play,還有其它間諜軟體的秘密藏身之處,且不在應用程式清單中顯示。

因為這個秘密的第二個「應用程式商店」,就是要對用戶隱蔽,只提供給製造商使用。隱藏的遠端遙控功能打開所有功能,如同電腦上的木馬病毒一樣。

-惡意應用程式:透過這個秘密的應用程式商店中國製造商可以注入惡意程式,例如,連入殭屍網絡。這些惡意應用並不會出現在手機的應用程式清單中。

戈石卡特團隊的代碼檢查發現,即使刪除了安裝指示,手機還是可以透過遠端遙控阻止谷歌保護性安全更新。

- 電話竊聽:中國製造商可以看到與手機持有者通電話的對方號碼。並且透過相應的惡意程式來竊聽通話。

- 照相機鏡頭和麥克風操縱:中國製造商可遙控相機鏡頭和麥克風。因此,可以輕鬆竊聽監視現場。手機的GPS數據製造商當然也知道。

- 簡訊和電子郵件攔截:簡訊功能受到中國的遠端遙控,比如可攔截網銀驗證碼(mTANs),因此透過天星N9500​​使用在線銀行是非常危險的。

此外,手機可暗中發送昂貴的簡訊

遠離中國間諜

戈石卡特帶領團隊跟蹤了間諜數據去向:「所有數據將被發送到中國的匿名伺服器。」

事實很明確,Star N9500只為中國的供應商服務,因為用戶付出的不僅是真金白銀,還有他(她)所有的數據。G Data安全專家已通知亞馬遜。

computerbild網站報導,G Data證實這款手機裝有間諜軟體後,eBay已經禁止在其平台上出售 Star N9500

 

Win Driver News 發表在 痞客邦 留言(0) 人氣()