首页 > IT业界 > 正文

安卓在线商店惊现大量恶意程序 下载需谨慎

2012-07-11 14:22 来源:weiphone

   互联网技术安全研究人员表示,近期他们在谷歌官方的安卓在线商店上又发现了更多的恶意程序。这一发现再次将谷歌研发的在线安全服务推向了风口浪尖。本周二,Symantec(赛门铁克,一款杀毒软件)的知名研究人员Irfan Asrar表示:一款名为Android.Dropdialer的恶意程序在被发现之前,已在两个独立的网页上“存活”了数周。它在用户不知晓的情况下,通过强行拨打手机内的电话号码以制造高额的通讯费。

 

安卓在线商店惊现大量恶意程序下载需谨慎

   需要注意的是,据Asrar透露:Super Mario Bros和GTA 3 Moscow City这两款被恶意程序感染的app的下载量已达10万次!但他并未说明“10万”这一数字是两个应用单独的下载量还是总下载量。

   其中一款恶意程序会强行将浏览页面定格在Google Play上很长一段时间后开始进行恶意下载,Asrar判断该恶意程序具有远程“扣费”功能。

   去年,Asrar曾在博客上刊登了如何发现并删除某一恶意程序的方法,这种恶意程序主要在用户浏览网页的过程中强行打开新页面,从而对用户的手机数据进行修改和破坏。Asrar透露,恶意程序的开发者并不会将所有的恶意代码植入某一程序,而只是选择单一分离的模块进行攻击。以Android.Dropdialer为例,它将首先被恶意程序开发者植入Google Play内,一旦用户安装Google Play,Android.Dropdialer就会作为附带文件被下载到手机中。

   大部分手机用户会在毫不知情的情况下“向恶意程序打开付费权限”,这意味着我们将被迫为恶意程序的不法行为“埋单”。有人认为,作为通讯服务的提供商,谷歌也应该为此承担责任。今年二月的时候,谷歌曾推出了一款基于“云终端”服务器的扫毒软件Bouncer。但从那以后,研究人员还是陆续在Google Play和Google Chrome在线商店上发现了大量的恶意程序。

   移动安全专家Jon Oberheide和Charlie Miller表示,他们甚至已经试验出几种将恶意程序植入Google Play而不被Bouncer发现的方法。但谷歌公司目前尚未就此事作出回应。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]