據(jù)國(guó)外媒體報(bào)道,互聯(lián)網(wǎng)安全技術(shù)公司賽門鐵克(Symantec)于周末指出�,該公司發(fā)現(xiàn)一種針對(duì)谷歌Android操作系統(tǒng)的新型大規(guī)模惡意軟件��,受感染Android用戶可能已達(dá)500萬(wàn)��。
PC World月刊上的報(bào)道稱��,賽門鐵克認(rèn)為受感染用戶可能是從Android Market下載了被感染的程序。賽門鐵克安全響應(yīng)團(tuán)隊(duì)主管凱文?哈利(Kevin Haley)在采訪中將其稱為Android Market最大的惡意軟件�����,并指出開發(fā)惡意軟件者并不像是真正的發(fā)布商��,這些軟件也并非重新打包的應(yīng)用程序。
哈利指出�����,Android惡意軟件制造者一般將合法應(yīng)用與攻擊代碼重新打包在一起�,再將其重新發(fā)布到應(yīng)用市場(chǎng),讓消費(fèi)者混淆真假應(yīng)用���。
這一惡意軟件被賽門鐵克稱為Android Counterclank����,它被打包進(jìn)了3家發(fā)布商開發(fā)的13款不同應(yīng)用����,其中包括“Sexy Girls Puzzle”(性感女孩拼圖)���、“Counter Strike Ground Force”(反恐地面部隊(duì))等��。
PC World報(bào)道中稱�,截止美國(guó)東部時(shí)間周五下午三點(diǎn)����,Android Market中仍然存在許多被感染的應(yīng)用��。賽門鐵克結(jié)合Android Market上13種應(yīng)用程序的下載總數(shù)��,預(yù)計(jì)遭到Android.Counterclank惡意軟件感染的用戶可能在100萬(wàn)至500萬(wàn)之間。
Android.Counterclank是一種特洛伊木馬�����,安裝到Android智能手機(jī)后�,會(huì)收集信息,復(fù)制書簽及手機(jī)制造商內(nèi)容�,并修改瀏覽器主頁(yè)。
同時(shí)�����,黑客通過向受感染Android手機(jī)推送用戶未訂閱的廣告來盈利��。但哈利指出��,盡管被感染應(yīng)用許多操作都要經(jīng)過用戶許可����,但許多用戶在點(diǎn)擊確定前并未閱讀操作內(nèi)容,只有少數(shù)多疑的用戶才會(huì)奇怪為何手機(jī)要求他們修改瀏覽器或傳送GPS坐標(biāo)��。
Android Counterclank是2011年6月發(fā)現(xiàn)的木馬病毒Android Tonclank的輕微變種。在這款惡意軟件已確定感染的13種應(yīng)用程序中�����,有的已在Android Market存在至少一個(gè)月�,但直到本周末才被賽門鐵克發(fā)現(xiàn)。
據(jù)一位Android用戶1月16日反映����,其下載的“Deal & Be Millionaire”(百萬(wàn)富翁)游戲“還不錯(cuò)”,但每次運(yùn)行游戲時(shí)��,屏幕上就會(huì)隨機(jī)出現(xiàn)一個(gè)搜索圖標(biāo)�。用戶始終無法刪除圖標(biāo)。如果你點(diǎn)擊該圖標(biāo)�,就出跳出一個(gè)看起來像谷歌搜索的頁(yè)面。
哈利表示����,賽門鐵克的研究人員已將他們發(fā)現(xiàn)的惡意軟件問題告知谷歌,但谷歌未立即作出回應(yīng)�����。賽門鐵克已經(jīng)在其網(wǎng)站上公布了13個(gè)被感染應(yīng)用程序的名單,并將繼續(xù)深挖��,公布更多細(xì)節(jié)����。(MK)