央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

大規模Android惡意軟體或感染500萬用戶(圖)

發佈時間:2012年01月30日 14:40 | 進入復興論壇 | 來源:新浪 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

賽門鐵克稱大規模Android惡意軟體或感染500萬用戶

  北京時間1月29日下午消息,互聯網安全公司賽門鐵克週日表示,目前最大規模的Android惡意軟體攻擊活動可能導致500萬用戶受影響,這些用戶都是通過Android Market下載了受感染應用。

  賽門鐵克將該惡意軟體稱之為“Android.Counterclank”,它被封裝在三個不同出版商的13種不同應用中,標題名從“Sexy Girls Puzzle”到“Counter Strike Ground Force”。截至美國東部時間上週五下午3點,大多數受感染應用依然可以在Android Market商店中下載到。

  “它們不像是真正的出版商,”賽門鐵克安全應對小組主管凱文哈利(Kevin Haley),“和之前我們見到的眾多惡意軟體不一樣,它們不是重新捆綁在一起的。”

  哈利所指的是Android惡意軟體製造商使用的常見策略,那就是將合法應用與攻擊代碼封裝在一起,然後再面向應用商店發佈,起到以假亂真的效果迷惑用戶。

  賽門鐵克預計,受感染的13種應用總計下載量預計將在100萬至500萬次。“是的,這是Android Market爆發的最大一次惡意軟體事件。”哈利説。

  “Android.Counterclank”是一種特洛伊木馬,被安裝在Android智慧機上後可以收集眾多信息,這其中包括複製書籤和手機製造商等,它還可以修改瀏覽器主頁。黑客則可以向受感染手機發送垃圾廣告獲利。

  儘管受感染的應用的大量特權操作必須得到用戶的允許,但是哈利表示,很少有用戶在同意前閱讀條款。“如果你屬於可疑型,那麼你可能就會好奇為何它們在修改瀏覽器或GPS坐標時徵求用戶的同意,但大多數人並不為此煩惱。”

  “Android.Counterclank”是舊款Android特洛伊木馬Android.Tonclank的微型變種,後者在2011年6月被發現。

  在這13款應用中,其中一些已經被確認在Android Market存留了至少一個月的時間,但是賽門鐵克昨天才發現。Android用戶在此之前已經接到了可疑通知,有的Android用戶對受感染應用給予了低分評價,稱之為“垃圾”。

  上述13款應用均可免費下載。哈利表示,賽門鐵克研究人員已經通知了谷歌他們發現的可疑應用,但谷歌尚未立即回應。

  哈利稱,賽門鐵克研究人員將繼續對該問題進行深度挖掘,並將更多信息予以公佈。“有趣的是,惡意軟體開發者並不是開發合法應用,而是開發類似于合法應用的軟體,”哈利稱,“當然,下載量還是很大的。”(曉明)

熱詞:

  • Android
  • 用戶
  • 惡意軟體
  • 感染
  • 谷歌
  • 賽門鐵克
  • 垃圾
  • Counterclank
  • 特洛伊木馬
  • 瀏覽器