Geinimi的影響一波未平�,近日國(guó)外移動(dòng)應(yīng)用安全公司Lookout表示�����,在對(duì)國(guó)內(nèi)的本地Android應(yīng)用商店進(jìn)行監(jiān)控檢測(cè)時(shí)發(fā)現(xiàn)最新木馬�,這款名為HongTouTou的木馬利用程序(或稱為ADRD木馬),在一些Android應(yīng)用漢化版的從新包裝利用中最為廣泛����,該木馬目前存在于14種從新包裝游戲和墻紙利用中。
一直以來(lái)���,Android這款以開(kāi)源著稱的手機(jī)系統(tǒng)����,備受廣大圈內(nèi)人士的詬病�。一方面造成分支版本過(guò)多,另一方面就是官方的Android Market和成千上萬(wàn)的定制版Market監(jiān)管審核漏洞多多�,造成了一些不法分子有可乘之機(jī),勢(shì)必給用戶帶來(lái)不可預(yù)估的危害�。
就此方面的問(wèn)題,筆者咨詢了國(guó)內(nèi)部分安全廠商相關(guān)人員。廠商方面人員表示HongTouTou木馬最近在一些中文網(wǎng)站被發(fā)現(xiàn)�,會(huì)盜取用戶信息����。已經(jīng)有部分反饋一些漢化的應(yīng)用游戲和部分應(yīng)用商店中的主題壁紙出現(xiàn)相關(guān)提示,提醒大家謹(jǐn)慎�。
Android安全成漏洞 Market最新木馬出現(xiàn) 用戶小心
目前據(jù)稱這款木馬會(huì)呈現(xiàn)如下特征:
1、在后臺(tái)自動(dòng)執(zhí)行瀏覽器搜索�����,根據(jù)一些相關(guān)的關(guān)鍵字�,執(zhí)行模擬點(diǎn)擊,為目標(biāo)網(wǎng)站帶來(lái)一些廣告方方面的收益�����。
2��、自動(dòng)下載一些不明Apk應(yīng)用(只下載不安裝)��,會(huì)監(jiān)聽(tīng)用戶短信對(duì)話�,篡改部分內(nèi)容。
據(jù)稱��,該木馬級(jí)下載的應(yīng)用會(huì)附件如下一些安裝權(quán)限:
android.permission.WRITE_APN_SETTINGS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_PHONE_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.INTERNET
android.permission.MODIFY_PHONE_STATE
鑒于目前Android木馬橫行�,搞得用戶人心惶惶�,筆者提供如下建議給大家:
1���、從官方Android Market進(jìn)行資源下載�;
2�、不隨意安裝未知應(yīng)用;
3���、對(duì)部分漢化的應(yīng)用(軟件和游戲)要尤其注意���;
4、如果不放心�����,可以安裝部分殺毒軟件等安全工具�;
5、做好資料的備份等�;
6、如果出現(xiàn)異常�����,比如流量、短信等��,請(qǐng)及時(shí)處理�����;
總的來(lái)說(shuō)����,太多相關(guān)的這方面的信息還是別有用心的用戶在推波助瀾��,而我們這些Android用戶在使用資源的時(shí)候�,從官方網(wǎng)站或正規(guī)的渠道下載,基本上也不會(huì)遇到這種木馬病毒等情況�。
最主要的,該怎么用還按照原來(lái)的使用習(xí)慣使用手機(jī)����,不要因?yàn)檫@些問(wèn)題影響了正常的使用。畢竟�,遇到的情況和幾率還是很低很少的。
版權(quán)所有����,未經(jīng)許可不得轉(zhuǎn)載
