賽門鐵克稱大規模Android惡意軟件或感染500萬用戶
北京時間1月29日下午消息,互聯網安全公司賽門鐵克周日表示,目前最大規模的Android惡意軟件攻擊活動可能導致500萬用戶受影響,這些用戶都是通過Android Market下載了受感染應用。
賽門鐵克將該惡意軟件稱之為“Android.Counterclank”,它被封裝在三個不同出版商的13種不同應用中,標題名從“Sexy Girls Puzzle”到“Counter Strike Ground Force”。截至美國東部時間上周五下午3點,大多數受感染應用依然可以在Android Market商店中下載到。
“它們不像是真正的出版商,”賽門鐵克安全應對小組主管凱文·哈利(Kevin Haley),“和之前我們見到的眾多惡意軟件不一樣,它們不是重新捆綁在一起的。”
哈利所指的是Android惡意軟件制造商使用的常見策略,那就是將合法應用與攻擊代碼封裝在一起,然后再面向應用商店發布,起到以假亂真的效果迷惑用戶。
賽門鐵克預計,受感染的13種應用總計下載量預計將在100萬至500萬次。“是的,這是Android Market爆發的最大一次惡意軟件事件。”哈利說。
“Android.Counterclank”是一種特洛伊木馬,被安裝在Android智能機上后可以收集眾多信息,這其中包括復制書簽和手機制造商等,它還可以修改瀏覽器主頁。黑客則可以向受感染手機發送垃圾廣告獲利。
盡管受感染的應用的大量特權操作必須得到用戶的允許,但是哈利表示,很少有用戶在同意前閱讀條款。“如果你屬于可疑型,那么你可能就會好奇為何它們在修改瀏覽器或GPS坐標時征求用戶的同意,但大多數人并不為此煩惱。”
“Android.Counterclank”是舊款Android特洛伊木馬Android.Tonclank 的微型變種,后者在2011年6月被發現。
在這13款應用中,其中一些已經被確認在Android Market存留了至少一個月的時間,但是賽門鐵克昨天才發現。Android用戶在此之前已經接到了可疑通知,有的Android用戶對受感染應用給予了低分評價,稱之為“垃圾”。
上述13款應用均可免費下載。哈利表示,賽門鐵克研究人員已經通知了谷歌他們發現的可疑應用,但谷歌尚未立即回應。
哈利稱,賽門鐵克研究人員將繼續對該問題進行深度挖掘,并將更多信息予以公布。“有趣的是,惡意軟件開發者并不是開發合法應用,而是開發類似于合法應用的軟件,”哈利稱,“當然,下載量還是很大的。”
推薦閱讀
周鴻祎:開放是360的基因 未來打造平臺公司>>>詳細閱讀
地址:http://m.sdlzkt.com/a/11/20120130/26855.html
網友點評
精彩導讀
科技快報
品牌展示