为什么买安卓手机？

便宜呀！玩坏了也不心疼！

还有一个原因：苹果手机不耐寒，一冻就会自动选择罢工，尤其是在打车的时候罢工特烦人了！

是的，抱着这种心态买安卓手机的人越来越多，安卓设备的普及率也越来越高，甚至连花甲之年的老头老太太也人手一部安卓设备了。但是我们今天要给满怀期待购买安卓设备的用户泼一盆冷水，安卓手机虽然可能很便宜，但是安全也是和其成正比的。

一些安卓设备虽然很便宜，但是很流氓，安装的是含有恶意代码的固件，会搜集设备信息、推送大量广告、下载没什么卵用的APK。

俄罗斯杀毒厂商Dr.Web的安全研究员在安卓设备上发现了两种木马：Android.DownLoader.473.origin和Android.Sprovider.7，都是被植入进固件中的木马。它们能搜集设备信息、连接它们的C&C服务器、自动自我更新、下载并安装其他应用、会跟随设备的开启而开启。

受影响的安卓设备

受影响的安卓设备列表如下：

Lenovo A319, Lenovo A6000, MegaFon Login 4 LTE, Bravis NB85, Bravis NB105, Irbis TZ85, Irbis TX97, Irbis TZ43, Irbis tz56, Pixus Touch 7.85 3G, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Itell K3300, Digma Plane 9.7 3G, General Satellite GS700, Nomi C07000, Optima 10.1 3G TT1040MG, Marshal ME-711, 7 MID, Explay Imperium 8, Perfeo 9032_3G, Prestigio MultiPad Wize 3021 3G, Prestigio MultiPad PMT5001 3G, Ritmix RMD-1121, Oysters T72HM 3G, Irbis tz70, and Jeka JK103

“因为设备每次重启时，都会自动推送广告，并运行安卓应用。所以网络犯罪者们可以通过这种方式增加自己的业绩，从而挣得更多的收入。”

联想手机上发现后门

Lenovo A319和Lenovo A6000设备的固件中发现了Android.Sprovider.7木马，它能做到事情如下：

下载、安装、运行APK
在浏览器中打开特定链接
利用一个标准系统的应用给特定的电话号码打电话
运行一个标准系统的应用
推送广告
对主页面进行截图
更新主要的恶意模块

众多安卓设备上被发现Android.DownLoader.473.origin后门

在余下的设备中发现了Android.DownLoader.473.origin，会下载并安装一些恶意软件和没用的应用，包括一个被称为H5GameCenter的恶意广告软件。

H5GameCenter会在手机上所有运行的应用顶端展示一张小盒子的图片，并且没有任何办法可以关闭它。即使用户手动删除了该app，固件上的木马还是会继续安装它。

上个月，Kryptowire公司的安全研究员也在美国的一些廉价手机上发现了这类的固件后门，同样也会收集用户信息，然后在用户不知情的情况下把信息发送至位于中国的服务器。同样是上个月的事，BitSight的安全研究员在廉价的安卓手机Ragentek固件上也发现了一个安全漏洞，可允许攻击者远程执行恶意代码获得root权限，从而远程完全控制住设备。