AndroidPolice 网站针对他们所谓「 Android 所有恶意软件之母」的应用程序发表了相关细节,该程序是由互联网之声 reddit 网站的一位作者 lompolo 率先发现。
Lompolo 曾撰文详细说明 21 个将正常 Android 应用程序重新包装的恶意软件,不过,目前恶意应用程序数量似乎已经超过 50 个以上。这些重新包装的版本包含了 rageagainstthecage 漏洞 攻击,能够取得感染装置的管理者权限。这些木马化的应用程序不仅会窃取装置的数据 ( 如手机的 IMEI 和 IMSI 码 ) ,而且还会安装其他隐藏的恶意软件来获取更多装置上的用户信息,并且传送给不法分子。根据 AndroidPolice 的进一步研究报告,后面这项行为也可能安装一个可继续下载其它程序代码的下载程序。
当 lompolo 首度揭露这项问题后,一位曾经受害的合法应用程序开发人员表示:
“我是 GuitarSoloLite 原始程序的作者。我大约在一个多星期之前发现这个恶意软件 ( 因为我收到这个盗版程序发出的当机通知 ) 。我透过所有想到的渠道向 Google 通报这件事: DCMA 通知、恶意应用程序检举、 AndroidMarket 协助…但他们目前仍尚未做出回应。好在 Reddit 披露了这件事,之后,市集上的恶意开发人员和他所有的应用程序都已被移除。实在应该有更快的管道来让 Google 早点采取行动才对!”
趋势科技已侦测到这项威胁 ( 俗称 DroidDream) ,并且命名为 ANDROIDOS_LOTOOR.A ,详细情形请参考该连结。
当这些应用程序在网络上供人下载的五天期间,前后共有大约 50,000 次的下载。 Google 现在已经将这些应用程序下架,并且在 Android 市集上封锁了这位恶意开发人员,也从远程将感染手机上的这些应用程序移除。当然,这项远程清除功能并无法移除该程序可能已植入装置的其他程序代码。所以,如果您也是上述 50,000 次下载当中的其中一名使用者,您最好询问看看是否有可能更换一支手机,或者可能的话,重装手机的操作系统。
Android 应用程序生态体系基本上是开放的,因此,网络上有各式各样的应用程序商店,而且开发人员也只需几分钟的时间就能将应用程序发布至用户社群。如此开放的应用程序开发环境,虽然可培育出充满创造力的氛围,但就像 Facebook 所体会到的,也可能变成犯罪的温床。
值的一提的是,现在已经有针对 GoogleAndroid 的完整信息 安全 软件包。目前,专门锁定行动平台的威胁正在不断成长,而且是稳定成长。当然,纯粹就数量而言,手机恶意软件还远不及 Windows 计算机的恶意软件,但不法分子的意向却越来越明显。我们已经看到一些原本专门锁定 Wintel 平台的歹徒开发出多重平台的攻击,而且威胁的复杂程度也在攀升,例如,手机版 ZeuS 全面行动中,专门拦截银行认证短信。网络犯罪者会时时刻刻掌握消费者的动向,一旦行动平台变得有利可图,歹徒也会毫不犹豫跟进,事实上他们已经跟进。
以下是 Myournet 所发表的一份木马化应用程序列表:
· FallingDown
· SuperGuitarSolo
· SuperHistoryEraser
· PhotoEditor
· SuperRingtoneMaker
· SuperSexPositions
· HotSexyVideos
· Chess
·下坠滚球 _Falldown
· HiltonSexSound
· ScreamingSexyJapaneseGirls
· FallingBallDodge
· ScientificCalculator
· DiceRoller
·躲避弹球
· AdvancedCurrencyConverter
· AppUninstaller
·几何战机 _PewPew
· FunnyPaint
· SpiderMan
·蜘蛛侠
英国媒体 Guardian 已经发布了一份更长的木马化应用程序列表, 请看这里 。
