据外媒报道,近期Android Market(谷歌官方电子市场)中出现21款山寨版免费应用,这些应用均被植入了木马。虽然谷歌已经及时撤下了这些木马应用,但这些应用已经被下载了五万余次。安全专家表示,普通手机用户很难识别自己下载的应用是否包含恶意代码,建议安装手机安全软件,避免木马病毒的入侵。
国外社交网站编辑雷迪特在Android Market中浏览时,无意中发现了许多山寨版的免费应用。他下载了其中的两个应用,发现这些应用都调用了手机的Root权限(管理员权限)。经过仔细分析后,他发现些应用都出自一家叫做Myournet的开发商。
这家厂商所采取的手段是将电子市场上的热门应用下载后重新打包并植入木马,再重新发布到电子市场。比如他们将一款题为《Guitar Solo Lite》的热门应用重新打包并植入恶意代码后,发布到电子市场,并重新命名为 《Super Guitar Solo》。
据报道,Myournet发布的这些恶意应用会利用系统漏洞强行破解用户的Android设备,并自动获取用户的产品ID、型号、账户信息等。这些木马应用还具备自动更新功能,一旦用户安装了这些木马应用,就意味着自己的设备完全处于黑客的掌握之中。
谷歌在接到举报后,立即撤掉了Myournet开发商发布所有山寨应用,但遗憾的是,这些应用至少已经被下载了五万次。
据悉,Android在2010年第3季度全球智能手机市场的份额已达25.5%,在亚洲市场,Android的市场份额更是超越了Symbian,成为第一大智能系统。业内人士表示,随着Android Market的迅速扩张,谷歌应该更加重视自己的审核制度,一旦让捆绑了木马程序的恶意应用混入电子市场,后果不堪设想。
随着智能手机的普及,手机木马病毒、恶意扣费软件开始涌现。金山网络安全专家提醒广大手机用户:在下载手机软件时,一定要到官方电子市场、知名下载站点进行下载;此外,应该安装专业的手机防护软件,谨防恶意软件入侵。