[转载]手机影音 app 机顶盒全部中招内置木马?

楼主: octobird (遗憾)   2014-07-19 07:38:58
网址:
http://www.enterpr1se.info/2014/07/mobile-video-app-set-top-box-all-built-in-trojan-horse/
缩网址:
http://goo.gl/yyad5g
手机影音 app 机顶盒全部中招内置木马?
科技世界
Jul 16, 2014
企企平时没有看《东周刊》,不过今天见到封面几吸引,说手机影音 app 和机顶盒都内
置木马,所以八卦买来一看。
今次它测试了 4 款机顶盒和十多款 app,当然不是记者去测试,是由一间叫
Nexusguard 的公司去负责测试,企企看过有关公司的网页,是一保安公司,主要防范
DDoS, SQL injections 等等网络攻击,相信都是一间专业的公司。
今次测试是用 Dr.Web, Avast, ESET 去测试 Google play 上的软件,发现其中 4 个大
陆影音 app,PPTV、PPS 影音、优酷视频、风行视频都有 Android.Spy.origin.83 这只
木马。
这四只都是香港人比较常用的影音 app,所以相信都有颇多人中招。
根据书中所说,一部安装了 PPS, PPTV, 优酷 三个 app 的 Android 机,Nexusguard 人
员只需要 5 分钟就可以 hack 进去看到机内的相片,可以用手机的镜头偷拍,和长开
mic 窃听,可谓非常恐怖。
另外亦有测试小米盒第二代越狱版、英菲克 i9、英菲克 i6 和海美迪 H8 四部机顶盒,
结果小米,英菲克等三部都有 Android.Spy.origin.83,而英菲克那两部更有
Android.DDoS.origin.1 这个 DDoS 攻击程式,而海美迪则只有一个播广告的木马。
机顶盒有木马可以做到的可能是偷你机顶盒上所输入的资料,如优酷帐号等,要知道大部
份人在各平台上的 username 和 password 都是一致,所以如果知你优酷帐号,可能有很
多其他平台也能登入。
另外黑客亦可以经机顶盒作跳板,入侵网络内 (即是用户家里) 其他不安全的电脑;不过
企企比较担心是机顶盒安装 network suffer,这样的话你去过那些网站,和所以未经加
密的登入资料等都可以被机顶盒拦截,送一份副本到黑客手中。
而 DDoS 经过普及投票 popvote,苹果日报被攻击之后,大家应该都不会佰生,所以如果
买了这些机顶盒,你可能已经成为当日攻击的一份子了。(当日对 popvote 发出攻击的都
是香港 IP)
根据本 blog 读者提供的资料,今次测试是的机顶盒,手机等等,在测试前都已清洗原本
资料,回复原厂设定才进行测试。
而测试地点在 Nexusguard 的 Lab 进行,过程符合 ISO 27037 , PA-DSS 等业界标准,
所以这次测试是一个正式可信的测试,亦証实 PPTV、PPS 影音、优酷等 App 的危险性,
形响范围广泛而且严重。
比较奇怪的是 Android.Spy.origin.83 这只木马,Google 过但是找不到这只毒的详细资
料,虽然几个 online scanner 都见到有 app 曾经扫到这只木马但没有详细资料,可以
说是“迷”一般的木马。
不过,无论如何,一部已回复原厂设定,只安装三个大陆影音 App 的 Android 手机,只
需 5 min 就已经被 hack,这点就非常值得注意,尤其一般用户的保安意识非常薄弱,很
易招至损失。
而保安意识薄弱原因大部份因为觉得自己不是名人,资料没价值,而电话又没有床照,就
算万一被偷相也没有什么大不了。
这种想法有一部份是对,黑客对你个人资料兴趣只限于 $$ — 集合所有受害人的个人资
料以 package 形式卖给其他有兴趣的人,如诈骗集团,简单想到的行骗方式如扮受害人
打电话给老人家借钱等,因为已经拿了你很多个人资料,知你姓甚名谁,也拿了你电话簿
内所有亲威朋友的电话,行骗方法对他们来说,要多少有多少吧。
另外黑客亦可以经这只木马安装其他功能更强的木马,如拨打长途电话,不停 send SMS
等,从中取利。
如果电话已 root 的就更危险,可以安装 keylogger 记录你所输入的每个字,如信用卡
number.
所以不要以为自己不重要……. 除非 $$ 对于你来说并不重要,被黑客偷钱当炫富,証明
自己有钱豪得起。
Dr Web scan result PPS 优酷用 Dr. Web scan 就见到由 Google PlayStore 下载的优
酷,PPS 都有病毒。
而另一个香港人较常用的千寻,Dr.Web 并未扫到有毒。
另外不少大陆 app 都要求一堆和自身功能无关的权限,例如 PPTV,就要求
你电话的所有帐号,如 Google 帐号、小米帐号等等
你的位置,甚至是 GPS 的精确位置
存取、删除你 device 的相片、档案,包括 device、SD Card、外置 USB 手指等等
录音、影相
更改系统设定
这些功能其实和播片完全没有关系,但如果 app 内内置木马,或者有“敏感”人物安装
了,都会令 device 完全曝露于黑客面前。
就如今次测试可以做到的,实行偷拍与窃听。
所以每次安装 app 前都需要格外留神,以免给予一些危险的权限。
如果那些 app 强制要求存最这些无关但又危险的权限,用户最好都不要安装了。
引伸阅读:
试玩: 红米 Note 联通 WCDMA 增强版!
测试: 红米 Note “国际版” , 下集大结局!
红米 Note 联通版,就算你没有设定“小米云”,root 机移除所有小米相关的 app,都
依然会连线到小米 server;下载任何东西都一定要经过小米 server (帮你过滤?
Proxy?) 先。
而且它帮你 disable 小熊来电 (小熊来电不支援小米机),有 junk call 如安信兄弟,
大陆公安局会直接 send SMS 通知你 !!!! 对你无微不至。
红米 Note 国际版依然有小米云服务,不过根据测试,就算你没有用小米云都依然会和大
陆 server 连线。
同样地下载任何东西都会经过大陆 server,而且是深夜 + WiFi 才会连线 send 资料,
非常“鬼鼠”。
就算 root 机安装 firewall 都不能 block.
所以各用家小心了。
作者: HiddenGuy (all out of love)   2014-07-19 07:46:00
该说...不意外(?)
作者: IvanLord (施主,你还是自尽吧)   2014-07-19 08:37:00
还好一个都不用
作者: WY627 ( )   2014-07-19 10:03:00
麻迷赶快拉美国出来救援说中国没有恶意是善良的快快
作者: w3160828 (kk)   2014-07-19 10:51:00
怕人民脑袋会思考 所以政府帮人民监管脑袋错了吗
作者: ROCKWHY (小弱)   2014-07-19 14:51:00
好可怕c

Links booklink

Contact Us: admin [ a t ] ucptt.com