7亿Android手机留后门,收集IMEI、短信和通话记录

安全
检查感染情况的安全公司Trustlook发现收集的数据包括IMEI、IMSI、MAC地址、版本号和运营商。

11月,研究人员发现一款定制固件被植入后门,近7亿手机被用来收集用户信息。如今,检查感染情况的安全公司Trustlook发现收集的数据包括IMEI、IMSI、MAC地址、版本号和运营商。

[[179689]]

具体而言,上个月的一份报告显示,由装有上海某信息技术股份有限公司定制固件的Android手机被后门感染,收集用户收据并提交至中国的服务器。

Trustlook表示,受影响手机制造商有43家,包括联发科技(Mediatek)、BLU、中兴和联想。

此外,Trustlook称,被感染系统还收集短信和通话记录,并在未经用户许可的情况下传输至中国,且在后台运行。

每隔72小时上传一次数据

这个应用程序预装在所有自制固件设备上,专门用来收集设备和用户活动信息,并定期上传至中国的服务器。

Trustlook数据收集始于2016年7月,被发现之前持续超过6个月。

Trustlook解释称,“人们习惯性地认为新手机干净、不包含恶意软件,但事实并非总是如此。一些智能手机厂商选择使用第三方移动终端空中下载软件升级技术(Firmware Over-The-Air,FOTA)服务,而非谷歌,这可能带来严重的安全隐患。上海某公司这起事件就是如此。”

运行这些后门固件的一些公司已经放弃了上海这家公司,包括BLU,他们决定通过谷歌解决方案寻求更好的安全。

虽然大多公司为中国厂商,但其中一些公司也在其它大型市场(包括美国)在销售被此后门感染的Android设备。BLU就在美国销售了约12万部手机。

责任编辑:武晓燕 来源: E安全
相关推荐

2011-09-08 14:22:06

2011-07-27 09:25:43

2009-04-30 08:42:23

微软手机语音搜索移动OS

2009-12-09 10:28:06

2012-05-23 09:17:55

Windows 7系统

2013-03-20 10:20:00

2023-08-24 21:55:58

2012-11-12 18:24:43

2011-03-17 10:02:35

PalmAndroidiOS

2011-02-22 16:51:49

2011-09-21 14:25:16

2021-12-01 15:16:32

僵尸网络DDoS攻击

2024-08-08 16:23:06

2013-04-24 14:23:58

信息泄露个人隐私

2015-12-23 11:48:34

监听法案后门苹果

2015-12-03 10:13:25

华为EMUI 4.0

2015-08-27 10:19:04

2021-01-06 10:01:09

数据泄露漏洞信息安全

2015-01-09 09:18:05

系统漏洞中国联通

2011-06-26 11:38:07

点赞
收藏

51CTO技术栈公众号