僵尸网络木马病毒被添加到中国第三方市场销售的 Android 游戏中
时间:2024-08-17 访问量:1236
很多时候,Android 的开放性与 iOS 和 Windows Phone 7 等系统相比是一个很大的优势。但同样,这也可能是它的一个弱点。
在中国,这种弱点已经暴露无遗,第三方市场上销售的应用程序被发现携带木马病毒。
胡闹
据移动安全公司 Lookout 报道,有问题的应用程序包括《猴子跳 2》、《总统大战外星人》、《城市防御》和《棒球巨星 2010》等游戏,它们都预装了名为“给米”的木马,但仅限于通过中国第三方商店分发的版本。
Lookout 在一篇详细介绍该问题的博客文章中表示:“根据已知的第一个版本,该木马可以窃取用户手机上的大量个人数据并将其发送到远程服务器。”
“Geinimi 是我们迄今为止见过的最复杂的 Android 恶意软件,也是第一个表现出类似僵尸网络功能的 Android 恶意软件。
“一旦恶意软件安装在用户的手机上,它就有可能接收来自远程服务器的命令,从而允许该服务器的所有者控制手机。”
该公司得出结论,“给米”被嫁接到现有、最重要的合法应用程序的重新包装版本上,以便在上述市场上分发。
谷歌官方 Android 市场上的原始应用程序不受影响。
“尽管该木马的意图尚不完全清楚,但其意图可能是恶意广告网络,也可能是试图创建 Android 僵尸网络。”
这样的安全风险只会凸显出消费者在使用 Android 第三方市场时未来可能遇到的困惑——尤其是在发展中市场,供应商无法或并不总是检查其托管代码的有效性。
[来源:Lookout]