小眾廠商推出的安卓設(shè)備，被奇葩病毒給纏上了

為什么不要購買小廠的安卓設(shè)備，因為你不知道他們究竟是靠什么賺錢，比如往固件里投毒這種操作，20年前的山寨機干過，但現(xiàn)在有些小廠疑似也在干。

最近，卡巴斯基安全實驗室披露了一種新型的、運行在安卓設(shè)備上的病毒程序。與過往的其他手機病毒相比，它同樣可以實現(xiàn)對設(shè)備的完全控制，而且一旦感染就難以“根除”。但其最可怕之處在于，感染設(shè)備的途徑似乎并非源自常見的“盜版軟件”“網(wǎng)頁掛馬”，而是可能來源于廠商的“作惡”。

具體來說，這個最新披露的手機病毒名為“Keenadu”。它的程序功能允許其背后的“黑手”偷偷訪問被感染手機上的各種系統(tǒng)數(shù)據(jù)、個人文件和敏感信息，以及能夠未經(jīng)用戶許可，直接遠(yuǎn)程安裝其他應(yīng)用程序等。

但它真正引起外界注意的地方，在于Keenadu被發(fā)現(xiàn)已經(jīng)“打入”了某些小眾安卓手機廠商的軟件供應(yīng)鏈。這是什么概念呢？簡單來說，就是這些廠商自己的“預(yù)裝軟件”、甚至是從他們服務(wù)器上下載的“系統(tǒng)更新包”，都被發(fā)現(xiàn)內(nèi)置了病毒。

部分在OTA服務(wù)器上感染的“官方軟件”（截至本文發(fā)稿時已下架）

這樣一來，一方面用戶現(xiàn)在買到的相關(guān)品牌設(shè)備100%肯定是“帶毒”了。另一方面，哪怕是過去那些本來出廠時“干凈”的設(shè)備，只要更新過這些“官方”提供的軟件或者固件，也會被病毒感染。

不得不說，與傳統(tǒng)的、依賴那些“破解”渠道傳播的手機病毒相比，Keenadu最大的“優(yōu)勢”就在于它反而可以更精準(zhǔn)地針對“極客用戶”。特別是那些自以為“有技術(shù)”“懂產(chǎn)品”，為了“不被大眾定義”“不被收集數(shù)據(jù)“而刻意避開主流品牌的消費者。

不過卡巴斯基方面也指出，Keenadu盡管從技術(shù)原理上來看非常危險，但這個病毒目前所表現(xiàn)出的“行為模式”，倒也有點讓人摸不著頭腦。

比如，它會檢查設(shè)備的時區(qū)和地理位置，一旦發(fā)現(xiàn)設(shè)備位于中國就不會“發(fā)作”。從目前已知的受害者分布來看，這個病毒似乎偏好在日本、俄羅斯、德國、荷蘭和巴西“爆發(fā)”。不知道其作者設(shè)定這樣的地域區(qū)分，究竟意圖何在。

這就是此次的“相關(guān)品牌”之一

更奇葩的是，雖然對病毒的技術(shù)分析表明，它完全可以用于遠(yuǎn)程竊取用戶隱私以及植入更危險的破壞性程序，但從目前所表現(xiàn)出的“破壞力”來看，Keenadu在所有已知的“爆發(fā)”案例中，幾乎都只是用來在用戶的手機上推送廣告。

不得不說，這就形成了一種略微滑稽的“反差感”，從而令人對Keenadu背后“作惡者”真正的意圖產(chǎn)生了更大的好奇心。難道花了這么大的力氣，就只是為了給特定地區(qū)的用戶購買的小眾安卓設(shè)備推送廣告來獲利嗎？

【本文圖片來自網(wǎng)絡(luò)】