網路安全技術公司賽門鐵克(Symantec)指出,該公司發現一種針對穀歌Android作業系統的新型大規模惡意軟體,可能已經使500萬Android用戶遭感染。
Symantec將這一種惡意軟體命名為Android.Counterclank。該惡意軟體被包裝於三個不同出版商的13個應用程式中,標題包括“Sexy Girls Puzzle”(性感女孩拼圖)、“Counter Strike Ground Force”(反罷工地面部隊)等。受害者可能是從Android Market下載被感染的程式。至上週五,其中許多被感染程式仍然可以從Android Market上獲得。
Symantec發現Android.Counterclank是一個木馬病毒,被植入Android智慧手機中收集個人資訊,包括複製書簽和手機製造商。它還會修改流覽器主頁。此外,駭客還通過惡意軟體向感染的Android手機發送垃圾廣告獲利。
Symantec 安全應對小組負責人凱文•黑利(Kevin Haley)表示,“此次是Android Market上爆發的最大一次惡意軟體問題。開發惡意軟體者看起來不是真正的出版人。這些軟體也不是重新包裝的應用程式。”通常,製造惡意軟體者採取的手法是在一個合法程式中包裝攻擊代碼,然後重新發佈到市場上,造成用戶將其誤為正版應用程式使用。
Symantec結合Android Market上13種應用程式的下載總數,估計遭到Android.Counterclank惡意軟體感染的使用者可能在100萬至500萬之間。
13種應用程式詳單
|
開發商 |
可疑 Apps |
分類 |
|
iApps7 Inc |
CounterStrike Hit Enemy* |
Arcade & Action |
|
iApps7 Inc |
Heart Live Wallpaper* |
Entertainment |
|
iApps7 Inc |
Hit Counter Terrorist* |
Arcade & Action |
|
iApps7 Inc |
Stripper Touch girl |
Entertainment |
|
iApps7 Inc |
Counter Elite Force |
Arcade & Action |
|
iApps7 Inc |
Counter Strike Ground Force |
Arcade & Action |
|
Ogre Games |
小兔子射氣球 Balloon Game* |
Sports Games |
|
Ogre Games |
百萬富翁 Deal & Be Millionaire* |
Sports Games |
|
Ogre Games |
野人 Wild Man* |
Arcade & Action |
|
redmicapps |
漂亮女人內衣拼圖 Pretty women lingerie puzzle* |
Photography |
|
redmicapps |
拼圖性感的女孩 Sexy Girls Puzzle* |
Brain & Puzzle |
|
redmicapps |
Sexy Girls Photo Game |
Lifestyle |
|
redmicapps |
Sexy Women Puzzle |
Brain & Puzzle |
Android Counterclank是去年6月發現的木馬病毒Android Tonclank的輕微變種。在這款惡意套裝軟體裝的13種應用程式中,有的已在Android Market存在至少一個月,但直到本週末才被Symantec發現。
據一位Android用戶1月16日反映,其下載的“Deal & Be Millionaire”(百萬富翁)遊戲“還是不錯的”,但每次運行遊戲時,螢幕上就會隨機出現一個搜索圖示。使用者始終無法刪除圖示。如果你點擊該圖示,就出跳出一個看起來像Google搜尋的頁面。
黑利表示,Symantec的研究人員已將他們發現的惡意軟體問題告知Google,但Google未立即作出回應。Symantec已經在其網站上公佈了13個被感染應用程式的名單,並將繼續深挖,公佈更多細節。
留言列表
