安全需知:Android 木马应用程序大名单

Android Police网站针对他们所谓“Android所有恶意软件之母”的应用程序发表了相关细节,该程序是由互联网之声reddit网站的一位作者lompolo率先发现。

Lompolo曾撰文详细说明21个将正常Android应用程序重新包装的恶意软件,不过,目前恶意应用程序数量似乎已经超过50个以上。这些重新包装的版本包含了rageagainstthecage漏洞攻击,能够取得感染装置的管理者权限。这些木马化的应用程序不仅会窃取装置的数据 (如手机的IMEI和IMSI码),而且还会安装其他隐藏的恶意软件来获取更多装置上的用户信息,并且传送给不法分子。根据Android Police的进一步研究报告,后面这项行为也可能安装一个可继续下载其它程序代码的下载程序。

当lompolo首度揭露这项问题后,一位曾经受害的合法应用程序开发人员表示:

“我是Guitar Solo Lite原始程序的作者。我大约在一个多星期之前发现这个恶意软件(因为我收到这个盗版程序发出的当机通知)。我透过所有想到的渠道向Google通报这件事:DCMA通知、恶意应用程序检举、Android Market协助…但他们目前仍尚未做出回应。好在Reddit披露了这件事,之后,市集上的恶意开发人员和他所有的应用程序都已被移除。实在应该有更快的管道来让Google早点采取行动才对!”

趋势科技已侦测到这项威胁(俗称DroidDream),并且命名为ANDROIDOS_LOTOOR.A,详细情形请参考该连结。

当这些应用程序在网络上供人下载的五天期间,前后共有大约 50,000 次的下载。Google 现在已经将这些应用程序下架,并且在Android市集上封锁了这位恶意开发人员,也从远程将感染手机上的这些应用程序移除。当然,这项远程清除功能并无法移除该程序可能已植入装置的其他程序代码。所以,如果您也是上述50,000次下载当中的其中一名使用者,您最好询问看看是否有可能更换一支手机,或者可能的话,重装手机的操作系统。

Android应用程序生态体系基本上是开放的,因此,网络上有各式各样的应用程序商店,而且开发人员也只需几分钟的时间就能将应用程序发布至用户社群。如此开放的应用程序开发环境,虽然可培育出充满创造力的氛围,但就像Facebook所体会到的,也可能变成犯罪的温床。

值的一提的是,现在已经有针对Google Android的完整信息安全软件包。目前,专门锁定行动平台的威胁正在不断成长,而且是稳定成长。当然,纯粹就数量而言,手机恶意软件还远不及Windows计算机的恶意软件,但不法分子的意向却越来越明显。我们已经看到一些原本专门锁定Wintel平台的歹徒开发出多重平台的攻击,而且威胁的复杂程度也在攀升,例如,手机版ZeuS全面行动中,专门拦截银行认证短信。网络犯罪者会时时刻刻掌握消费者的动向,一旦行动平台变得有利可图,歹徒也会毫不犹豫跟进,事实上他们已经跟进。

以下是Myournet所发表的一份木马化应用程序列表:

·Falling Down

·Super Guitar Solo

·Super History Eraser

·Photo Editor

·Super Ringtone Maker

·Super Sex Positions

·Hot Sexy Videos

·Chess

·下坠滚球_Falldown

·Hilton Sex Sound

·Screaming Sexy Japanese Girls

·Falling Ball Dodge

·Scientific Calculator

·Dice Roller

·躲避弹球

·Advanced Currency Converter

·App Uninstaller

·几何战机_PewPew

·Funny Paint

·Spider Man

·蜘蛛侠

英国媒体Guardian已经发布了一份更长的木马化应用程序列表。