當前位置: CNMO > 新聞 > 正文

木馬來襲 HongTouTou入侵國內(nèi)應用商店

CNMO 【原創(chuàng)】 作者:王鑫 2011-02-18 06:46
評論(0
分享

  Geinimi的影響一波未平,近日國外移動應用安全公司Lookout表示,在對國內(nèi)的本地Android應用商店進行監(jiān)控檢測時發(fā)現(xiàn)最新木馬,這款名為HongTouTou的木馬利用程序(或稱為ADRD木馬),在一些Android應用漢化版的從新包裝利用中最為廣泛,該木馬目前存在于14種從新包裝游戲和墻紙利用中。

  一直以來,Android這款以開源著稱的手機系統(tǒng),備受廣大圈內(nèi)人士的詬病。一方面造成分支版本過多,另一方面就是官方的Android Market和成千上萬的定制版Market監(jiān)管審核漏洞多多,造成了一些不法分子有可乘之機,勢必給用戶帶來不可預估的危害。

  就此方面的問題,筆者咨詢了國內(nèi)部分安全廠商相關(guān)人員。廠商方面人員表示HongTouTou木馬最近在一些中文網(wǎng)站被發(fā)現(xiàn),會盜取用戶信息。已經(jīng)有部分反饋一些漢化的應用游戲和部分應用商店中的主題壁紙出現(xiàn)相關(guān)提示,提醒大家謹慎。

木馬來襲 HongTouTou入侵國內(nèi)應用商店
Android安全成漏洞 Market最新木馬出現(xiàn) 用戶小心

  目前據(jù)稱這款木馬會呈現(xiàn)如下特征:

  1、在后臺自動執(zhí)行瀏覽器搜索,根據(jù)一些相關(guān)的關(guān)鍵字,執(zhí)行模擬點擊,為目標網(wǎng)站帶來一些廣告方方面的收益。

  2、自動下載一些不明Apk應用(只下載不安裝),會監(jiān)聽用戶短信對話,篡改部分內(nèi)容。

  據(jù)稱,該木馬級下載的應用會附件如下一些安裝權(quán)限:

  android.permission.WRITE_APN_SETTINGS

  android.permission.RECEIVE_BOOT_COMPLETED

  android.permission.ACCESS_NETWORK_STATE

  android.permission.READ_PHONE_STATE

  android.permission.WRITE_EXTERNAL_STORAGE

  android.permission.INTERNET

  android.permission.MODIFY_PHONE_STATE

  鑒于目前Android木馬橫行,搞得用戶人心惶惶,筆者提供如下建議給大家:

  1、從官方Android Market進行資源下載;

  2、不隨意安裝未知應用;

  3、對部分漢化的應用(軟件和游戲)要尤其注意;

  4、如果不放心,可以安裝部分殺毒軟件等安全工具;

  5、做好資料的備份等;

  6、如果出現(xiàn)異常,比如流量、短信等,請及時處理;

  總的來說,太多相關(guān)的這方面的信息還是別有用心的用戶在推波助瀾,而我們這些Android用戶在使用資源的時候,從官方網(wǎng)站或正規(guī)的渠道下載,基本上也不會遇到這種木馬病毒等情況。

  最主要的,該怎么用還按照原來的使用習慣使用手機,不要因為這些問題影響了正常的使用。畢竟,遇到的情況和幾率還是很低很少的。

分享

加入收藏

網(wǎng)友評論 0條評論
用其他賬號登錄:
請稍后,數(shù)據(jù)加載中...
查看全部0條評論 >
潮機范兒

Copyright © 2007 - 北京沃德斯瑪特網(wǎng)絡科技有限責任公司.All rights reserved 發(fā)郵件給我們
京ICP證-070681號 京ICP備09081256號 京公網(wǎng)安備 11010502036320號