更多

    中國廉價手機滿載惡意程式 美國窮人被迫使用

    Andrew
    Andrew
    號稱"周身刀無張利"的多媒體創作人。 很喜歡樂天熊仔的怪叔叔。

    當生活上越來越倚重流動網絡和網上服務,一些國家會透過補貼,讓一些低收入家庭亦能購買及使用智能手機,不過日前就傳出美國補貼計劃下的一款手機 UMX U686CL,被發現害植入了來自中國的惡意程式,手機會不時跳出侵入式廣告,令人不勝其煩。

    美國資訊安全顧問公司 MalwareBytes 發現 UMX U686CL手機的預載應用內,出現兩種惡意程式。經追查之後確認其中一款名為 Adups,它不單具有系統權限,並且無法移除或解除運作。而另一個就是 UMX 的設定程式, 它會在背後自行下載惡意程式 HiddenAds,並不斷出現廣告,令用戶受到滋擾。

    Malwarebytes-UMC-phone-20200110
    拆解惡意程式之後,發現裏頭不少變數都使用用中文命名,相信背後的源頭就是中國

    MalwareBytes 解釋指,Adups 是一家中國公司的名稱,也被資訊安全研究人員拿來命名 Adups 公司所出品的惡意程式。Adups 會記錄使用者私密資料,例如是文字短訊內容、甚至會複製完整電話的通訊錄和通話歷史,之後系統會把記錄得的資料上載到一些不知名的伺服器。而 UMX 的設定程式,表面上和一般的手機的設定應用沒大分別,不過就會在後台自行安裝包括 HiddenAds 等的惡意程式。而最令人感到懊惱的是,這些程式並無法移除,使用者只能透過將破解手機系統的方式,才可以在系統中剷除這些惡意程式,但對一般人來說破解手機並不容易。

    deviceFull

    而這款會出現各種狀況的 UMX U686CL 手機,其實也是中國出品,懷疑是廠方在生產手機時,所安裝的作業系統根本已經被入侵,至於是因為廠方的網絡安全管理不夠完善還是根據是廠方有參與放進把惡意程式注入就不得而知。MalwareBytes 擔心,這個由上任總統歐巴馬推行的手機資助計劃,所涵蓋的廉價手機都可能存在類似問題。當然有能力的消費者,可以花錢買一台好的手機,但對於窮困的低收入人士,他們無法有更好的選擇。難道他們的隱私就可以被出賣,就要忍受侵入式廣告的滋擾嗎 ?

    資料來源 : MalwareBytes

    您會感興趣的內容

    相關文章