赛门铁克警告Android智能手机的用户,Android市场上的一组新的Android恶意应用程序中包含一个旨在窃取信息的木马,可能会在Android设备上开启后门。
赛门铁克称,他们在由iApps7公司制作的十几个游戏和动作游戏中,以及Ogre Games(一款iphone游戏)中发现了该恶意代码。这些应用包括Counter Elite Force(反精英部队), Sexy Girls Puzzle(性感女孩拼图),Hit Counter Terrorist(打击恐怖主义)。赛门铁克表示,这些应用可能已被下载500万次。赛门铁克已将恶意代码有关信息通知谷歌,但一些应用仍然可用。
“我们已经看到这些方法,恶意者通过利用现有的合法应用,将其修改后发布到市场中,它们似乎都是被完全创建的。”赛门铁克安全响应中心的主任Kevin Haley说,“这些应用听起来像现有真正的移动应用,但它们实际并不是。”
该木马叫做“Counterclank”,一直被赛门铁克定为低风险级别,因为一旦感染可以通过简单的卸载应用来删除。该应用广泛的可用性让赛门铁克的研究人员相信,其意感染了上百万的Android设备。“这是一个典型的木马,里面隐藏着看起来似乎是好的或者是完全没问题的恶意东西。”
一位谷歌发言人拒绝对此发表评论。Counterclank与DroidDream木马非常不同,它能获得对Android设备的根访问。它被嵌入到官方Android市场中的50个应用中,迫使谷歌迅速删除这些应用,并为未感染的设备部署安全更新。在Android市场的应用描述中,创建这些包含Counterclank的应用程序的出版商表示,出版商安装主页的搜索功能,可以访问浏览历史和书签。
一旦安装,包含木马的应用程序,它被设计用来导致“bot-like威胁,从而接收命令进行某些行动,并从设备中窃取信息,”赛门铁克安全响应中心的研究员Ifran Asrar写道。这些恶意应用程序向用户请求各种权限,包括获取有关网络的信息,GPS定位,以及对用户的浏览历史和书签的读/写操作。
感染后的受害者会在主屏幕上看到一个搜索图标。除了窃取设备的MAC地址,SIM卡的序列号和IMEI号码,该木马可以下载其他文件并显示广告。Haley说到,被盗的数据可以用来克隆手机并拨打长途电话。Haley提到更厉害的是,网络犯罪分子在该感染手机上运行恶意广告软件,下载任何他们想下载的东西(包括恶意软件)的能力。
