Lookout:谷歌Android木马在中国浮出水面

在中国,使用Android(安卓)系统智能手机的用户如果从第三方服务下载手机应用程序可能会被Geinimi恶意软件感染。

移动安全公司Lookout的安全研究人员已经发现了一种新的可侵入运行了谷歌Android操作系统的智能手机的木马。

位于旧金山的该公司将这种新的恶意软件称为“Geinimi”,这种恶意软件可以窃取用户手机上的个人资料并将这些资料发送到远程服务器上。Lookout称Geinimi恶意软件具有可以接收来自远程命令以及控制服务器的命令的能力,显示了其类似僵尸网络的能力。

好消息是,到目前为止,感染只限于那些通过第三方中国Android应用市场下载了手机应用的用户。Lookout表示,该恶意软件嵌在某些游戏中,且需要用户的交互操作。

受感染的应用需要更多的权限,且应用的设置要求合法的它们合法的厂商初始版本。虽然还不清楚这种木马的目的是什么,有可能是一个恶意广告网络,也有可能是试图制造一个Android僵尸网络。

安全研究人员预测,随着越来越多的用户在智能手机上进行银行业务、购物,黑客将开始使用手机恶意程序来窃取存储在智能手机上的重要数据,以及支付信息。不过,研究人员已经证实,智能手机的漏洞,包括苹果的iPhone,只有越狱设备(jailbroken devices)会受到有限的蓄意攻击。

一些研究人员相信应用中的漏洞可能成为未来的攻击途径。一种常见的误解是应用的安全问题审核是由主要的应用厂商,包括谷歌,苹果和黑莓来执行的。

Lookout表示,Geinimi恶意软件试图使用十个嵌入式域名中的一个在五分钟的间隔时间里连接“C&C”服务器。Lookout称,该恶意软件具有传送设备坐标位置、智能手机识别以及列出受害者设备上已安装的应有程序的能力。

位于英国的安全厂商Sophos的安全顾问Graham Cluley并不重视Geinimi造成的威胁。他认为只有那些特意改变他们的手机设置并从“不明来源”的地方安装软件的用户才会有受感染的风险。