下载须谨慎:恶意安卓软件内幕
http://120.196.211.33/qq_news//digi/pics/47/47697/47697544_220_280.jpg内容来源:腾讯数码
虽然谷歌如传销一般的向人们营销开放系统的好处,世界各地的极客们也都充当起了义务宣传员,大肆宣扬Android系统的优势。不过Android的开放 性和用户基数早就引来了黑客们的注意。最近,大洋彼岸的Android Market就惊现21款前无古人的恶意程序,着实让人惊出一身冷汗(更可怕的是还有中文名称的应用)。
社交网站编辑雷迪特在Android Market浏览时无意中发现了许多山寨版的免费应用,继续探寻下去,他又发现这些程序都出自一家叫做Myournet的开发商。比如一款题为 《Super Guitar Solo》的免费应用就是将一款题为《Guitar Solo Lite》的热门应用重新打包并植入恶意代码后发布到Android Market的。Reddit下载了其中两个应用的APK文件并发现他们会调用手机的Root权限。
感觉不妙的雷迪特将APK文件送到了自己的一位开发者朋友贾斯汀,并让他检查了两个应用的代码。让他们震惊的是,这些应用会利用CVE-2010- EASY系统漏洞强制Root用户的设备,并且隐藏了另一个APK文件。这个隐藏的APK文件在运行后会自动读取用的设备的产品ID、型号、供应商信息、 语言、地区和用户账户,但这些还只是小儿科,真正令人毛骨悚然的是这些应用还能够自行下载新的代码,也就是说设备已经完全变成了僵尸,黑客可以对设备进行 任何想要进行的修改(也就是当年360和QQ对攻时所说的后门)。谁能知道这些应用下载的代码究竟是用来做什么的呢?
贾斯汀迅速将自己的发现通知了Google,不到5分钟,Myournet的所有应用都被谷歌下架。但是仅《Super Guitar Solo》一款应用就已经被下载了5万次,这5万悲催的用户便成为了And
roid强悍病毒的第一批牺牲者。Google的审查实在是做的差劲,至少在安全性方面,Android还有很多需要完善的地方。
以下是所有恶意软件的黑名单,各位看客可要小心了,尤其是那些标着中文名称的高危分子。
Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠
营业员营业员营业员眼
页:
[1]