随着Android日趋红火,其用户数也节节上升,同时还催生了一批和官方Andriod市场类似的第三方应用软件商店。这些第三方应用商店进一步丰富了Android软件的数量,但是因为它们的准入门槛较低,监管相对宽松,让不少盗版/克隆应用混迹在正规软件应用里。
令人担心的是,在这些发布盗版应用的人中,有部分居心不良者存在,通过这些应用传播针对Android系统的木马病毒。
来自移动安全厂商Lookout Mobile Security提供的信息显示,这个利用第三方应用市场来传播的木马病毒被命名为:Geinime,其专门瞄准我国的Android应用软件市场,已有部分Android手机用户被这种木马所感染。
Geinime木马主要依附在被重新打包过的应用软件里,以游戏居多,这些软件基本都是盗版或者克隆的产物。被感染的应用程序会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清,也许是恶意广告行为,也可能是企图建立一个真正的Android僵尸网络。
当木马被激活后,它会在后台偷偷收集大量信息,包括:地理位置坐标、设备识别码(IMEI)和用户识别码(IMSI),每隔5分钟就会尝试连接木马内嵌的几个远程服务器地址,连接成功后就会将收集到的信息发送出去。目前针对该木马的代码分析正在进行中,已知该木马具有下列功能:
·发送位置坐标
·发送设备识别码(IMEI和IMSI)
·下载并提示用户安装应用程序
·提示用户卸载应用程序
·收集已安装的应用列表并发送到远程服务器
目前已知的含有该木马的盗版游戏包括:Monkey Jump 2,Sex Positions, President vs. Aliens,City Defense 以及 Baseball Superstars 2010等。
查看Lookout的安全警告: http://blog.mylookout.com/2010/12/geinimi_trojan/
网友评论