2011年3月2日 星期三

Lookout Mobile Security 該裝防毒軟體了,Android市場發現病毒

Lookout Mobile Security 該裝防毒軟體了,Android市場發現病毒: "

lookout-02lookout-01

這次可不是從第三方軟體市場或論壇下載包裡出現的惡意軟體,而是在Google官方「Android Market」中被合法上架的app裡發現了被稱為「DroidDream」的惡意程式,短短四天裡起碼影響到五萬以上的用戶!雖然Google現在已經把這些惡意程式全部下架,並且遠端刪除用戶手機裡已安裝的惡意App,但如果有安裝到這些Malware的朋友,最好自己做一個手機回復原廠設定的動作。

這些惡意程式偽裝成和一些Android Market上知名軟體同名的假冒軟體,透過包裝順利通過檢查上架,誘騙那些在Android Market中搜尋知名軟體關鍵字的用戶,讓他們一不小心下載到這些假冒程式。

根據Mashable的文章,Google從官方市場移除了21個有問題的App。但是根據Android上的安全軟體Lookout在其官方部落格的報告,目前他們在Andorid Market中發現有50多個包含了DroidDream惡意程式的App所以,或許你會想安裝一款Lookout Mobile Security來掃描自己手機看看有沒有問題。

QR_Lookout

Lookout Mobile Security使用上非常簡單,下載安裝後直接執行,會要你註冊一個帳號,接著就開始啟動即時防毒功能了(常駐執行),會自動更新病毒碼,也會定期幫你進行手機的全機掃描,沒有什麼需要設定的地方,相信大家一定都會使用。

我這邊就不談Lookout Mobile Security了,讓我們繼續回到前面說的DroidDream事件上。

在Android Market中發現已上架App中居然有惡意軟體,這可以算是非常嚴重的事情!

這個問題最先是由一位Reddit用戶發現,並披露在Reddit網站上,然後一個叫做Android Police的部落格繼續分析確認了這個問題,這些假冒程式下載後,會獲得使用者的手機權限,並開始下載惡意代碼,然後偷竊使用者的資料。

而安全軟體Lookout也研究了這個惡意軟體,並且最終發現他們分別是由三位開發者上傳,總共有50多個App有包含了DroidDream惡意程式。

雖然這些程式目前已經被Android Market下架,但我還是轉貼列舉如下,大家可以自行檢查看看(轉貼來源:Lookout Blog):

附註:請注意!不要光看軟體名稱,因為這些惡意程式都是偽裝成知名軟體後的「假冒軟體」,所以更重要的是看開發者的名稱,來確定你手機上的App是不是問題App(正常情況下,你安裝的惡意App應該都已經被Google遠端移除了)。

Full list of infected applications published by “Myournet”:

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

Full list of infected applications published by “Kingmall2010″:

  • Bowling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • 致命绝色美腿
  • 墨水坦克Panzer Panic
  • 裸奔先生Mr. Runner
  • 软件强力卸载
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
  • 掷骰子
  • 多彩绘画

Full list of infected apps under the developer name “we20090202″:

  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Test
  • Tie a Tie
  • Quick Notes
  • Basketball Shot Now
  • Quick Delete Contacts
  • Omok Five in a Row
  • Super Sexy Ringtones
  • 大家来找茬
  • 桌上曲棍球
  • 投篮高手


"
張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)