联想手机A319 A6000出现漏洞 俄罗斯杀毒软件厂商发现一批手机固件中包含木马

俄罗斯杀毒软件开发商Dr.Web的安全研究人员发现，联想两款手机固件中包含恶意软件，恶意软件会收集设备上的数据，并向设备发送广告。值得注意的是这些受影响的设备中，大部分在俄罗斯销售。

此外还有一批廉价品牌的安卓设备在其固件中存在恶意软件，可使网络犯罪分子秘密地收集数据并进行各种令人厌烦的操作，如在激活的应用中显示各类广告和在被感染的设备上下载所需的APK文件。

手机固件中包含木马的手机包括联想手机A319 和A6000

以下型号的安卓手机中存在恶意固件：

Lenovo A319、Lenovo A6000、MegaFon Login 4 LTE、Bravis NB85、Bravis NB105、Irbis TZ85、Irbis TX97、Irbis TZ43、Irbis tz56、Pixus Touch 7.85 3G、SUPRA M72KG、SUPRA M729G、SUPRA V2N10、Itell K3300、Digma Plane 9.7 3G、General Satellite GS700、Nomi C07000、Optima 10.1 3G TT1040MG、Marshal ME-711、7 MID、Explay Imperium 8、Perfeo 9032_3G、Prestigio MultiPad Wize 3021 3G、Prestigio MultiPad PMT5001 3G、Ritmix RMD-1121、Oysters T72HM 3G, Irbis tz70和Jeka JK103。

这些手机中发现了Android.Sprovider.7木马程序

Dr.Web的研究人员表示，该恶意固件中植入了两种木马下载程序：Android.DownLoader.473.origin和Android.Sprovider.7。

这些木马可进行如下操作：

• *收集受感染的手机上存储的数据以及与其相关的数据。
• *与命令和控制（C&C）服务器进行通信。
• *自动更新软件。
• *按照从C&C服务器接收的指令，秘密下载并安装应用。
• *在设备开启或重启后自动运行。

在Lenovo A319和Lenovo A6000智能手机中发现的Android.Sprovider.7木马程序可下载、安装和运行APK文件，在浏览器中自动打开特定URL，通过标准的系统应用呼叫特定号码，拨叫特定号码后，会运行该标准应用。此外，该程序还更新另一危险模块。除了以上操作，该固件在所有应用上显示广告，在移动设备主屏幕上创建快捷方式，并在状态栏显示恼人的广告。

在除以上两种型号的其他手机中发现了Android.DownLoader.473.origin。该固件下载并安装了其他恶意软件及其他所需应用。该固件可下载广告程序H5Game Center，在智能手机上运行所有应用上展示小框图片。而且，用户无法禁用此广告程序。即使此应用被卸载，此固件木马程序也会重新安装该应用。

目前Dr.Web已经将问题通知厂商

Dr.Web已将这个问题通知了以上设备的厂商。至于这些厂商会出台何种解决方案，让我们拭目以待。Dr.Web的研究团队表示，“提高应用下载量和传播广告软件”是网络犯罪分子赚取收入的另一策略。

他们解释道，“【这两种木马程序】之所以会集成至安卓固件中，是因为参与安卓系统映像创建的那些狡猾的外包商，希望利用用户赚钱。”

Dr.web是做什么的

Doctor Web 公司是世界著名的反病毒产品和解决方案提供商,拥有超强功能的反病毒引擎。 公司总部在莫斯科,研发中心设在圣彼得堡,拥有自己的反病毒实验室和病毒监控服务。