谷歌删除Android市场的恶意应用程序

Android应用程序中隐藏的木马称为DroidDream,它曾试图获得智能手机的根访问权限,从而查看敏感数据并下载更多的恶意软件。

本周二晚些时候,在软件开发商发现隐藏的旨在获取敏感数据的恶意软件后,谷歌让至少21款免费应用退出Android市场。

这些免费的应用包括各种各样的游戏,在网志族(bloggers)质疑在游戏中隐藏着试图获取根权限访问用户智能手机的恶意代码时,该游戏被移除。

据为Andoid Police博客写文章的Aaron Gingrich说,这些应用拥有很多隐藏的功能,包括可以连接远程服务器去下载更多的恶意软件。

“我让我们内部的黑客自己看一下代码,他证实该恶意代码确实来自用户的设备,”Gingrich表示道。

“但这仅仅是冰山一角:它不仅窃取国际移动设备识别码(IMEI)和国际移动用户识别码(IMSI)。该代码里还隐藏着另一个APK(Android安装包),它几乎可以窃取所有的东西:产品ID,型号,合作伙伴(供应商),语言,国家和用户ID。但这只是些孩子的游戏,真正的威胁在于它有能力下载更多的代码。换句话说,在应用安装后,我们无法知道它真正是什么样子,也不可能知道。”

该恶意软件已经被Lookout公司的移动恶意软件研究人员分析。被称为DroidDream的恶意软件,在官方Andoid市场中的50个应用中被发现。在一篇Lookout的博客中,该公司表示谷歌正在积极研究这个问题。Lookout DroidDream的博客列出了所有受影响的应用程序。

我们最初报道,谷歌将这些应用从设备中删除,但我们最近了解到由于他们正处于积极调查中,远程删除系统尚未清除这些应用。

截至目前为止,恶意软件已经在第三方Android应用库的应用中出现。谷歌和苹果已经将过去那些不符合标准的Android和iPhone应用删除。尽管这两个移动巨头检查软件质量和互动的智能手机操作系统的应用程序,专家指出,他们并不密切监察应用中隐藏的恶意代码和其他安全问题的。