假冒iPhone X? 运行iOS皮肤的Android后门和恶意软件!

如果听起来好得令人难以置信,那可能就是这样。智能手机用户知道有大量的假冒设备和应用程序可以让恶意的各方访问您的设备和个人信息。在假冒设备的情况下,它们通常具有与其预期目标相同的一般外观,但是在一些耀眼的区域中经常错过标记。这款苹果iPhone X假冒手机就是这种情况,这种设备是以低价100美元的价格在中国发售的(与真实交易的999美元起始建议零售价相比)。

假iphone

以这个价格,你会认为有些不对劲,但设备看起来非常像风格和软件中的iPhone,乍一看很难说。最终,安全研究人员拿走了这个设备并对其进行了探测,以找出是什么让它变得更加安全,以及它是多么安全。该设备到达一个看起来像iPhone盒子的白色盒子,但图像和文字说有点模糊。

所谓的iPhone X拥有相同的音量摇杆,相同的侧面按钮,一个正常工作的Lightning端口,以及看起来与真正的iPhone相同的pentalobe螺丝(它们不是)。它甚至还告诉用户如何设置Face ID和一个解析为iPhone X的IMEI号。

根据报告,Apple徽标显示设备启动时的菜单与iPhone菜单非常相似。在摆弄设备的某些时候,Motherboard指出人造iPhone X上的“App Store”崩溃了,并且出现的错误消息称“Google Play”已经崩溃,臭名昭着的缺口是由软件生成的。

对手机进行的全面调查显示,该设备运行的Android版本包含来自多个未识别来源的代码。研究人员还指出,该设备充斥着后门和恶意应用程序。研究人员在设备上发现假冒股票iOS应用程序,如指南针,股票和时钟,要求侵略性权限,如阅读文本的能力。研究人员不确定这是否意味着开发人员对他们所做的事情或者该设备是否故意恶意并不是那么擅长。

默认应用程序的“混杂”是“非常不安全”,研究人员指出,它们可能是完全恶意的。还发现了一些可能由几个开发人员编写的“后门”的证据。例如,伪造的Safari应用程序使用自定义库打开后门,并允许代码在设备上远程运行。另一个名为ADUPS的软件包由一家中国公司提供,提供OTA更新,被广泛认为是后门。

如果您在设备中输入iCloud用户名和密码,则任何服务或应用程序都可以读取该信息。该设备具有有趣的功能,例如是唯一一款通过Lightning线缆更换并连接到PC的Android设备。然而,故事的寓意是,当您购买100美元的iPhone X克隆时,不要指望安全性或实际质量的设备。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();