賽門鐵克稱大規模Android惡意軟體或感染500萬用戶

　　北京時間1月29日下午消息，互聯網安全公司賽門鐵克週日表示，目前最大規模的Android惡意軟體攻擊活動可能導致500萬用戶受影響，這些用戶都是通過Android Market下載了受感染應用。

　　賽門鐵克將該惡意軟體稱之為“Android.Counterclank”，它被封裝在三個不同出版商的13種不同應用中，標題名從“Sexy Girls Puzzle”到“Counter Strike Ground Force”。截至美國東部時間上週五下午3點，大多數受感染應用依然可以在Android Market商店中下載到。

　　“它們不像是真正的出版商，”賽門鐵克安全應對小組主管凱文哈利(Kevin Haley)，“和之前我們見到的眾多惡意軟體不一樣，它們不是重新捆綁在一起的。”

　　哈利所指的是Android惡意軟體製造商使用的常見策略，那就是將合法應用與攻擊代碼封裝在一起，然後再面向應用商店發佈，起到以假亂真的效果迷惑用戶。

　　賽門鐵克預計，受感染的13種應用總計下載量預計將在100萬至500萬次。“是的，這是Android Market爆發的最大一次惡意軟體事件。”哈利説。

　　“Android.Counterclank”是一種特洛伊木馬，被安裝在Android智慧機上後可以收集眾多信息，這其中包括複製書籤和手機製造商等，它還可以修改瀏覽器主頁。黑客則可以向受感染手機發送垃圾廣告獲利。

　　儘管受感染的應用的大量特權操作必須得到用戶的允許，但是哈利表示，很少有用戶在同意前閱讀條款。“如果你屬於可疑型，那麼你可能就會好奇為何它們在修改瀏覽器或GPS坐標時徵求用戶的同意，但大多數人並不為此煩惱。”

　　“Android.Counterclank”是舊款Android特洛伊木馬Android.Tonclank的微型變種，後者在2011年6月被發現。

　　在這13款應用中，其中一些已經被確認在Android Market存留了至少一個月的時間，但是賽門鐵克昨天才發現。Android用戶在此之前已經接到了可疑通知，有的Android用戶對受感染應用給予了低分評價，稱之為“垃圾”。

　　上述13款應用均可免費下載。哈利表示，賽門鐵克研究人員已經通知了谷歌他們發現的可疑應用，但谷歌尚未立即回應。

　　哈利稱，賽門鐵克研究人員將繼續對該問題進行深度挖掘，並將更多信息予以公佈。“有趣的是，惡意軟體開發者並不是開發合法應用，而是開發類似于合法應用的軟體，”哈利稱，“當然，下載量還是很大的。”(曉明)