在智慧手機快速反覆運算的今天, 每隔一段時間更換新手機成為年輕人習以為常的事情。 拿到新手機之後, 不少人都會先裝上常用的各類應用。 因此, 廠商預裝的應用就省去了不少時間, 頗受消費者歡迎。 然而, 殊不知, 預裝軟體從山寨機時代就是不法分子的目標, 近來他們更是利用預裝軟體將黑手伸向移動流量領域。
例如, 我們平時會用手機下載一些遊戲或app軟體, 沒過多久就發現手機停機了, 而究其原因正是這些遊戲、軟體或廣告外掛程式中被植入了木馬病毒, 哪怕只是解鎖螢幕, 滑動手機,
根據360烽火實驗室近日發佈的《StealthBot:150餘個小眾手機品牌預置刷量木馬銷往中小城市》(以下稱為《報告》)顯示, 新型病毒StealthBot在短短3個多月時間裡, 累計感染量超過400萬, 通過分析整個感染鏈, 360公司監測到主要是通過供應鏈攻擊的方式在使用者使用手機前預置到手機系統中。
圖1 感染的手機品牌Top20
新手機被搶先植入病毒 小眾品牌成為重災區
手機預裝產業鏈已非常成熟, 手機廠商、應用開發商及手機經銷商都有參與。 手機應用預裝一般有兩種管道, 一是手機廠商與協力廠商應用廠商合作, 出廠即預裝上了。 另一種是一些經銷商在賣之前給手機預裝。 不管哪種, 都是應用廠商花錢做推廣, 通過應用預裝積累使用者或獲取使用者資訊等資料, 以此提高業績獲取更多投資。
正所謂無利不起早, 如今手機市場的價格戰太過激烈, 很多小眾品牌手機都在以極低的價格出售, 利潤空間甚至為負。 在這種只賣手機賠錢的情況下, 預裝軟體成為小品牌廠商反補售價的重要來源。
圖2 多家公司製作和傳播關係
《報告》顯示, 參與StealthBot製作、傳播具體涉及4家公司, 其中北京市鴻途信達科技有限公司和北京盈創嘉鑫科技有限公司參與制作;杭州傳信網路科技有限公司和深圳鼎智通訊股份有限公司參與傳播。 其中深圳鼎智通訊股份有限公司是廣東省一家生產移動終端為主的集團企業,
圖3 鼎智通訊手機預置推廣StealthBot直接和間接證據指向
360提醒用戶選購手機需謹慎 切莫因小失大
從此次StealthBot木馬的起源來看, 鴻途信達、盈創嘉鑫、傳信科技和鼎智通訊四家“幕後黑手”, 將木馬預置到一些小眾品牌手機中, 利用消費者圖便宜、圖安裝省事的心理將這些帶有木馬病毒的手機出售給消費者。 而StealthBot木馬可偽裝成系統通知服務, 完成涵蓋搜索、購物、新聞、視頻、紅包等多個領域的刷量作弊推廣功能, 坑害用戶利益。
面對這些隱形的“黑手”, 360手機衛士安全專家提醒廣大用戶, 面對這類集中在小眾品牌手機,
---------------------------------------------------------
1.本文援引自互聯網, 旨在傳遞更多網路資訊, 僅代表作者本人觀點, 與本網站無關。
2.本文僅供讀者參考, 本網站未對該內容進行證實, 對其原創性、真實性、完整性、及時性不作任何保證。