頂呀！醒來就看到一個(gè)母牛塞鞭炮的 Breaking News。

說人話，in Chinese ——某部分山寨機(jī)又被人查了個(gè)底朝天。

你不得不服，在俄國(guó)搞電子技術(shù)，個(gè)個(gè)都是母牛吹口哨的級(jí)別。

稍微查了下這家安全公司，居然還是俄羅斯首家殺毒公司，底蘊(yùn)不是一丟丟的厚。。

更牛 X 的是，他們?cè)?ATM 里發(fā)現(xiàn)了惡意程序并公布出來，殊不知卻收到黑客的威脅信，甚至在他們的圣彼得堡反病毒實(shí)驗(yàn)室扔了個(gè)雞尾酒做的燃燒彈。

是的，這群黑客網(wǎng)絡(luò)上搞不贏，只能順著網(wǎng)線跑去基地縱火。。。

說回正題，這條內(nèi)容重點(diǎn)嘛，別急，在下面呢！

因?yàn)闄C(jī)翻實(shí)在太爛了，這邊直接上原味截圖。

把廢話開開，就是他們的安全團(tuán)隊(duì)發(fā)現(xiàn)，一些山寨機(jī)型號(hào)中被惡意植入了木馬病毒，會(huì)把你的聊天記錄，郵件內(nèi)容，敏感消息截取。

而且他們都是 Android 4.4.2 的老版本安卓系統(tǒng)。

目前已知的山寨機(jī)是這 4 款。

一眼瞄到這些機(jī)型，差點(diǎn)笑到小腸飆車，這些不就是華為系和小米系的山寨機(jī)么。

后面 3 個(gè)搜了下，幾乎沒什么信息。

倒是「P48Pro」還挺火的，至少還賣到國(guó)外呢。

這山寨貨還敢賣 100 多刀，而且還分美版，英版，澳版，歐版？更難頂?shù)氖恰尤毁u光了。

看了眼詳情頁，用的居然是 MTK 6889 處理器，而且是搭載 Android 10.0 的操作系統(tǒng)。

MTK 6889 就是天璣 1000 處理器，粉絲應(yīng)該都很熟悉。

至于 Android 10.0 嘛，反正我不信，感覺是魔改了版本號(hào)。

不管怎么樣，至少有 4 個(gè)大冤種剁手了，還吐槽手機(jī)很慢呢。

就在我以為，我以為哈，這種東西只是騙騙老外，讓他們上一回國(guó)產(chǎn)區(qū)當(dāng)男主角。你看我找到了啥？

嗯哼，熟悉的味道，熟悉的感覺。

換個(gè)臉，怎么又變成了 " 小米旗艦同款 " 了？

這參數(shù)更是離譜全家咚咚咚敲門，離大譜。

這手機(jī)，居然是按鍵式？

沒有 Wi-Fi，沒有藍(lán)牙，而且只能書房使用？

蘇卡不列！

這明顯就是來搗亂的，而且這個(gè)版本選擇，就跟上面的一個(gè)模子出來的。

雖然目前銷售是 0，但還是被我發(fā)現(xiàn)了兩個(gè)大怨種在拼單中。。。

現(xiàn)在還不知道，做這些山寨機(jī)的廠商，跟黑客是一丘之貉，還是被黑客在預(yù)裝的系統(tǒng)被安插了木馬。

說起安插木馬程序的，你以為就只有山寨機(jī)才有？買品牌機(jī)就 daijiobu？

話說那是 2018 年上旬，那時(shí)紅米 5 Plus 剛發(fā)布不久，還是暢銷機(jī)型。

但是買了紅米的 mifan 發(fā)現(xiàn)，驍龍 625 雖然說不上頂級(jí) Soc，但也沒理由會(huì)這么卡呀？而且還經(jīng)常彈廣告，還是關(guān)不掉那種。

一開始，絕大部分人都以為那是小米的廣告服務(wù)，網(wǎng)上幾乎都是噴小米和雷軍，內(nèi)容都是帶 * 號(hào)的。

不過，賺錢嘛，不寒磣，就是惡心了點(diǎn)。

但隨著越鬧越大，事情就不對(duì)勁了。

安全機(jī)構(gòu) CheckPoint 發(fā)現(xiàn)，部分智能手機(jī)被植入了一種叫 RottenSys 的惡意程序。

文章涉及賊多專業(yè)名詞和技術(shù)，這邊呢就盡量長(zhǎng)話短說。

首先，RottenSys 能夠繞過所有的安全措施，在你呼呼大睡的時(shí)候，給你裝上了一堆推廣軟件。

簡(jiǎn)單來說，起床睜眼，你就看到一堆 " 如花 " 全家桶在你手機(jī)躺著向你招手。

更惡心的是，RottenSys 居然連系統(tǒng)自帶的 Wi-Fi 服務(wù)也看上了。

它獲得了很多與 Wi-Fi 服務(wù)無關(guān)的敏感 Android 權(quán)限，例如無障礙服務(wù)權(quán)限、用戶日歷讀取權(quán)限和靜默下載權(quán)限。

這就難頂了呀！

你偷偷給我安裝軟件，我還能刪除。

但是你總不能讓我刪掉 Wi-Fi 服務(wù)吧？

So，論壇上的米粉都紛紛破防，大喊救命。

后來隨著調(diào)查的逐漸深入，發(fā)現(xiàn)這些惡意程序，并不是小米官方搞出來的。

簡(jiǎn)單來說，小米被陷害了，而且實(shí)打?qū)嵉淖隽颂嫠拦怼?/p>

聽說這些被預(yù)裝了惡意程序的手機(jī)，都是通過某個(gè)地區(qū)的經(jīng)銷商植入的。

同時(shí)，這些經(jīng)銷商還負(fù)責(zé)批發(fā)三星、HTC、蘋果、小米、中興、酷派、聯(lián)想、華為等手機(jī)。

CheckPoint 統(tǒng)計(jì)，RottenSys 從 2016 年 9 月開始傳播，截至 2018 年 3 月 12 日大概有 500 萬臺(tái)設(shè)備中招。

搞這么一出戲，那肯定不是為了惡心用戶。

說到底，都是為了錢，廣告變現(xiàn)嘛。

CheckPoint 做了個(gè)統(tǒng)計(jì)，10 天的時(shí)間內(nèi)，廣告的收入就可以達(dá)到 11.5 萬美元，人民幣大約 80 萬元。

換句話說，用戶全都變成別人賺錢的 " 肉雞 "，而且廠商也成了最大的冤種。

這惡意程序不是他們放的，而且廣告收益也一毛錢也拿不到，還被粉絲狂噴。

不過嚯，這是經(jīng)銷商的違法行為呢？還是說里面有員工偷偷種了木馬？——這就不得而知了。

倒是我饒有興趣去查了下這家公司，發(fā)現(xiàn)官司真不少。

貌似還跟這個(gè)惡意程序有點(diǎn)關(guān)系？

So，總結(jié)一哈。

千萬別買山寨機(jī)，哪天上了國(guó)產(chǎn)熱門區(qū)，真就只能怨自己；也不要買來歷不明的手機(jī)，特別是什么大賣場(chǎng)之類的，最穩(wěn)妥的還是官方渠道預(yù)定。

當(dāng)然，最重要的還是每天晚上來瞄一眼鋒潮評(píng)測(cè)室。