正文内容 评论(0

大规模Android恶意软件或感染500万用户
2012-01-29 20:27:18   编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

互联网安全公司赛门铁克周日表示,目前最大规模的Android恶意软件攻击活动可能导致500万用户受影响,这些用户都是通过Android Market下载了受感染应用。

赛门铁克将该恶意软件称之为“Android.Counterclank”,它被封装在三个不同出版商的13种不同应用中,标题名从“Sexy Girls Puzzle”到“Counter Strike Ground Force”。截至美国东部时间上周五下午3点,大多数受感染应用依然可以在Android Market商店中下载到。

“它们不像是真正的出版商,”赛门铁克安全应对小组主管凯文·哈利(Kevin Haley),“和之前我们见到的众多恶意软件不一样,它们不是重新捆绑在一起的。”

哈利所指的是Android恶意软件制造商使用的常见策略,那就是将合法应用与攻击代码封装在一起,然后再面向应用商店发布,起到以假乱真的效果迷惑用户。

赛门铁克预计,受感染的13种应用总计下载量预计将在100万至500万次。“是的,这是Android Market爆发的最大一次恶意软件事件。”哈利说。

“Android.Counterclank”是一种特洛伊木马,被安装在Android智能机上后可以收集众多信息,这其中包括复制书签和手机制造商等,它还可以修改浏览器主页。黑客则可以向受感染手机发送垃圾广告获利。

尽管受感染的应用的大量特权操作必须得到用户的允许,但是哈利表示,很少有用户在同意前阅读条款。“如果你属于可疑型,那么你可能就会好奇为何它们在修改浏览器或GPS坐标时征求用户的同意,但大多数人并不为此烦恼。”

“Android.Counterclank”是旧款Android特洛伊木马Android.Tonclank的微型变种,后者在2011年6月被发现。

在这13款应用中,其中一些已经被确认在Android Market存留了至少一个月的时间,但是赛门铁克昨天才发现。Android用户在此之前已经接到了可疑通知,有的Android用户对受感染应用给予了低分评价,称之为“垃圾”。

上述13款应用均可免费下载。哈利表示,赛门铁克研究人员已经通知了Google他们发现的可疑应用,但Google尚未立即回应。

哈利称,赛门铁克研究人员将继续对该问题进行深度挖掘,并将更多信息予以公布。“有趣的是,恶意软件开发者并不是开发合法应用,而是开发类似于合法应用的软件,”哈利称,“当然,下载量还是很大的。”(文/新浪科技)

大规模Android恶意软件或感染500万用户

 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...