8月4日,金山手机安全中心截获Android手机木马程序Netsnd的多个变种。Netsnd手机木马窃取的信息包括:手机串号(IMEI )、手机内置软件列表、手机型号,并可伺机推广手机流氓软件。金山手机安全专家建议水货Android手机用户及时杀毒。
“最近截获的Netsnd手机木马只攻击Android操作系统,看起来象水货商蓄意植入木马,其目的与水货商的商业目的有关。”金山手机安全专家指出,“我们在多款水货Android手机里发现Netsnd木马,其中有一种木马竟然把业绩报表公开在互联网上。”
图1 Android手机木马统计每天的激活报表
从上面的报表可以看出,水货Android手机的木马激活量相当可观。这也意味着每天有1000-2000台手机用户的隐私信息被窃取。深入的技术分析还发现Netsnd手机木马还会统计手机预装软件的激活量和渠道。
图2 Netsnd手机木马会统计手机预装软件的安装情况
金山手机安全专家认为,水货商收集详实的手机隐私信息可能怀有其他目的,譬如收集更多私人信息和消费能力。定向投放广告,推广手机软件。当手机上被植入此类木马之后,未来可能面临骚扰电话、垃圾短信,甚至手机被莫名其妙安装软件,被恶意扣费等问题。
金山手机安全专家建议购买水货Android手机的用户,安装完全免费的金山手机卫士对手机进行安全扫描。有经验的手机玩家最好只刷官方ROM,或正规第三方ROM,如miui。安装Android手机应用软件时,应注意观察该软件的使用权限,如果一个简单的软件要访问一些底层应用,最好不要安装。