树大招风 卡巴斯基再次揪出android病毒

作为谷歌力推的手机操作系统,android手机出货量已超越iphone,尽管乔布斯不愿意承认这一点,但根据IDC的预测,三年后android很可能成为市场占有率最大的操作系统。尽管目光远大的谷歌战舰已经起航,但甲板上的“蛀虫”却令其不得不防,继不久前卡巴斯基实验室检测到第一个运行于Android系统的病毒后,又再次发现针对该平台的恶意软件Trojan-SMS.AndroidOS.FakePlayer.b。

根据从卡巴斯基官网获得的资料,第二款针对Android系统平台的恶意软件被归类为短信木马类恶意软件,网络罪犯目前正在利用一些俄语色情网站对其大肆传播。当用户的android手机进入这些色情网站,会被提示下载一个名为pornplayer.apk的应用程序(即木马程序),该程序的安装文件体积只有16.4KB,当用户手动安装该程序时,手机就会被感染。安装过程中,木马会询问用户,请求获取短信发送权限。一旦用户启动此假冒的播放器程序,Trojan-SMS.AndroidOS.FakePlayer.b木马就会在用户不知情的情况下,偷偷向某个高额话费号码发送短信。这种短信的资费相当高,每条短信的费用为6美元。最终,木马将导致手机用户损失大量钱财,流入网络罪犯的腰包。与上个月卡巴斯基截获的第一款Android手机恶意软件相似,这款名为Trojan-SMS.AndroidOS.FakePlayer.b的新木马同样会伪装成媒体播放器,并且内部代码也非常相近,这表明两种恶意程序的编写者很可能是同一个人或同一伙人。

卡巴斯基实验室移动安全研究小组组长Denis Maslennikov表示:“Android手机用户在安装应用程序时,一定要注意程序所请求的服务访问。如果自动允许程序所请求的所有服务访问,很可能造成用户被恶意程序或其他不良程序所感染。这样的话,新安装的程序就可以在不做请求的前提下,在用户手机上为所欲为。”谷歌目前尚未对此给出有效建议,目前最好的解决方法仍在用户自身,在安装不明来源的应用程序时,务必要注意其要求的权限列表,通常情况下,获取短信发送、拨打电话等付费行为的权限将存在扣费风险,而访问联系人信息、邮件信息等隐私内容的应用,将存在个人隐私泄漏的风险。

虽然谷歌android破解了手机操作系统这个高技术门槛,令众多手机厂商得以免费使用,在智能手机市场分得一杯羹,但鉴于android独特的开放性,其未来安全问题不禁令人堪忧。随着Android平台智能手机的普及,卡巴斯基实验室专家预测针对该平台的恶意程序也将越来越多,卡巴斯基实验室目前正在加紧开发用于保护此操作系统的安全技术和解决方案。而对于Sybian及Windows mobile用户,目前则可以选择卡巴斯基手机安全软件9.0来保护智能手机安全。