陈丹的博客援引俄罗斯防病毒安全厂商Dr.Web报道,搭载Android系统的部分飞利浦s307智能手机出厂预安装了名为“Android.Cooee.1”木
马程序,会在用户主屏幕上显示广告和动画,而且无法通过固件更新或者一系列复杂手段完全清除。该广告应用最初于去年10月发现,但发现时主要存在一些未知
名手机厂商的低端手机型号中,而经过数个月的繁衍该广告应用已经渗透至飞利浦的高端智能手机s307系列中。
该广告木马会预安装在设备上,会嵌入至系统固件和Android系统加载器中。用户在移除过程中会导致设备死机,无法开机情况。大部分时间,Android.Cooee.1在设备中处于休眠状态,并不会显示任何活跃迹象。当接收到来自C&C服务器的指令之后,该广告木马就会自动在主屏幕上显示广告或者下载和静默安装其他应用程序。
由于该木马隶属于Android系统,而且已经获得root级别权限,所以安装任意恶意应用程序都不需要经过用户同意。可下载的应用程序非常的广,包括游戏、网页浏览器和包括各种恶意程序,甚至能够下载银行木马来窃取用户银行账号的金钱。
未经允许不得转载:陈丹的博客 » 预安装恶意程序爆发:飞利浦高端s307系列已被攻占