主页(http://www.175shouji.com):谷歌已从AndroidMarket中删除了所有已知受感染的应用程序
有关于谷歌已从AndroidMarket中删除了所有已知受感染的应用程序现在一些变化大家兴趣很大,既然要对谷歌已从AndroidMarket中删除了所有已知受感染的应用程序了解清楚,小编特地给大家带来具体情况。
据一家安全公司称,DroidDream背后的原始开发人员已经使用原始Android恶意软件的精简版向Android Market添加了更多应用程序。
Lookout Security 5月30日表示,在官方的Android Market中,总共发现26个应用程序包含恶意软件,这些恶意软件可以窃取大量个人数据。新的DroidDream Light是DroidDream的修改版,3月份感染了50多个应用程序。据Lookout称,DroidDream Light已经影响了“ 30,000至120,000个用户”。
在开发人员注意到他的应用程序和另一位开发人员的应用程序的修改版本正通过另一个开发人员帐户在Android Market中分发后,Lookout Security识别了DroidDream Light。Lookout安全团队确定了“移植”到应用程序中的恶意代码,并发现了新代码与先前分析的DroidDream示例之间的相似之处。
据Lookout称,Google已从Android Market中删除了所有已知受感染的应用程序。受感染的应用程序背后有五个不同的开发人员帐户,包括Magic Photo Studio,Mango Studio,ET Tean,BeeGoo和DroidPlus。
尽管名称如此,DroidDream Light似乎并不比原始DroidDream恶意少或复杂。实际上,由于它不依赖于用户启动要执行的应用程序,因此它被认为更加危险。Lookout还收集了大量信息,包括唯一的IMEI(国际移动设备身份)标识符,IMSI(国际移动订户标识符),SDK版本,手机型号以及有关Android设备上已安装软件包的信息。
根据Lookout,当设置了“ android.intent.action.PHONE_STATE”值时(例如,当用户收到打来的电话时),将触发DroidDream Light。尽管最新的恶意软件能够下载新软件包并提示用户安装它们,但它与DroidDream的不同之处在于,在没有用户接受并批准更新请求的情况下,它实际上无法执行更新。
F-Secure研究人员发现,这些应用程序还包含可以在用户收到短信时触发的代码。
F-Secure首席研究官Mikko Hypponen写道:“添加的代码将连接到服务器,并将有关受感染手机的详细信息发送给恶意软件作者。” “因此,我们谈论的是移动僵尸网络。”
3月初DroidDream首次出现时,Google在Android Market上发现并删除了58个应用。Google还采取了史无前例的步骤,即使用其“远程终止开关”,它可以自动删除已安装在Android设备上的恶意应用程序。该公司进行了许多更改,以试图防止再次发生这种感染。
Lookout说,用户在安装应用程序时需要使用“常识”,并检查新下载的应用程序正在请求的权限。权限应与应用程序提供的功能匹配。例如,根据Hypponen的说法,其中一个受感染的应用程序本应仅以画廊格式显示图像,并且“本来是无害的”。感染了恶意软件的“ Magic Photo Studio”版本要求获得完全Internet访问权限,并能够读取电话状态和身份。
Lookout建议用户安装移动安全应用程序,该应用程序会扫描正在下载的每个应用程序,以确保安全。Lookout,F-Secure和Webroot只是为Android用户提供移动安全应用程序的少数公司。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
标签: AndroidMarket 谷歌
