据国外媒体报道,互联网安全技术公司赛门铁克(Symantec)于周末指出,该公司发现一种针对谷歌Android操作系统的新型大规模恶意软件,受感染Android用户可能已达500万。
PC World月刊上的报道称,赛门铁克认为受感染用户可能是从Android Market下载了被感染的程序。赛门铁克安全响应团队主管凯文?哈利(Kevin Haley)在采访中将其称为Android Market最大的恶意软件,并指出开发恶意软件者并不像是真正的发布商,这些软件也并非重新打包的应用程序。
哈利指出,Android恶意软件制造者一般将合法应用与攻击代码重新打包在一起,再将其重新发布到应用市场,让消费者混淆真假应用。
这一恶意软件被赛门铁克称为Android Counterclank,它被打包进了3家发布商开发的13款不同应用,其中包括“Sexy Girls Puzzle”(性感女孩拼图)、“Counter Strike Ground Force”(反恐地面部队)等。
PC World报道中称,截止美国东部时间周五下午三点,Android Market中仍然存在许多被感染的应用。赛门铁克结合Android Market上13种应用程序的下载总数,预计遭到Android.Counterclank恶意软件感染的用户可能在100万至500万之间。
Android.Counterclank是一种特洛伊木马,安装到Android智能手机后,会收集信息,复制书签及手机制造商内容,并修改浏览器主页。
同时,黑客通过向受感染Android手机推送用户未订阅的广告来盈利。但哈利指出,尽管被感染应用许多操作都要经过用户许可,但许多用户在点击确定前并未阅读操作内容,只有少数多疑的用户才会奇怪为何手机要求他们修改浏览器或传送GPS坐标。
Android Counterclank是2011年6月发现的木马病毒Android Tonclank的轻微变种。在这款恶意软件已确定感染的13种应用程序中,有的已在Android Market存在至少一个月,但直到本周末才被赛门铁克发现。
据一位Android用户1月16日反映,其下载的“Deal & Be Millionaire”(百万富翁)游戏“还不错”,但每次运行游戏时,屏幕上就会随机出现一个搜索图标。用户始终无法删除图标。如果你点击该图标,就出跳出一个看起来像谷歌搜索的页面。
哈利表示,赛门铁克的研究人员已将他们发现的恶意软件问题告知谷歌,但谷歌未立即作出回应。赛门铁克已经在其网站上公布了13个被感染应用程序的名单,并将继续深挖,公布更多细节。(MK)