31
黑客瞄準中國Android用戶
據安全公司賽門鐵克(Symantec)報道,Google最新的Android操作係統係統更新似乎被黑客攻破了。
Google剛剛發布一個叫做“Android市場安全工具(Android Market Security Tool)”的程序來殺死“DroidDream”Android手機病毒,賽門鐵克發現的這個病毒軟件也叫“Android市場安全工具”,隻不過對Google的程序進行了重新打包。賽門鐵克稱這個虛假安全工具會發送短信到一個指揮控製服務器。目前他們正在分析病毒代碼,這個病毒是在一個第三方應用市場中發現的,攻擊對象是中國用戶。
最令人震驚的是這個病毒的代碼托管在Google Code 上,采用了Apache許可協議。該病毒表明黑客對Android很感興趣。
上周Google罕見地強製用戶在Android手機上安裝了Android市場安全工具,以便除去DroidDream病毒。通常負責向設備發布更新的都是手機廠商或電信運營商,Google很少自己發布更新。Google之所以這麼做是因為Google官方Android應用市場中有50多款應用感染了DroidDream病毒,該病毒可以盜取用戶的IMEI、IMSI等信息,然後發送到一台位於加州Fremont的服務器上。
DroidDream還會下載其他代碼到用戶的手機上,利用“exploid”和“rageagainstthecage”兩個漏洞來感染手機。Google已經在Android 2.2.2以上版本中打上了補丁,但遺憾的是很多Android用戶沒有安裝最新版Android.卡巴斯基病毒分析師稱Google的這個工具並沒有修複遭到攻擊的漏洞,隻不過除去了DroidDream.
最後更新:2017-04-04 07:03:11