科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全Google官方商店再现危机 恶意插件威胁5万手机用户

Google官方商店再现危机 恶意插件威胁5万手机用户

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,Google Android Market(谷歌安卓官方应用商店)宣布已批量下架21款存在恶意行为的手机软件。

来源:ZDNET安全频道 2011年3月4日

关键字: 恶意插件 Google 手机安全

  • 评论
  • 分享微博
  • 分享邮件

  近日,Google Android Market(谷歌安卓官方应用商店)宣布已批量下架21款存在恶意行为的手机软件。网秦手机安全专家经过排查后发现,以上21款软件被植入了名为“DroidDream”的恶意插件,下载到用户的手机后会自动上传用户手机中的隐私内容,并突破系统权限自动下载恶意推广软件。据不完全统计,该恶意插件已影响全球5万用户,美国以超过28.2%的感染比例位居首位,机型覆盖多个主流品牌。

  为避免用户遭遇威胁,网秦“云安全”数据分析中心及时对Google Android Market进行了安全排查,发现感染此插件的软件的数量已达到50款以上。对此,“网秦手机杀毒”已紧急升级到最新版本,可全面拦截查杀此插件程序,防止安全隐患的进一步蔓延。

  网秦首席手机安全专家邹仕洪博士介绍,“DroidDream”恶意插件的主要特点为:

  1.伪装性极强,用户很难辨别

  恶意软件作者通过不同的命名和伪装方式,将恶意插件和相关软件打包后,以正常软件的形式上传到Google Market之中。普通用户很难辨别,极易下载后被植入插件。

  2.窃取用户隐私,自动联网上传

  植入到用户的Android手机之后,恶意插件会在安装后利用手机的后门漏洞,读取用户手机中的各种信息,如所在地区、语言、用户账号、手机型号等等,并通过自动联网进行上传。

  3.索取系统权限,恶意下载推广

  同时,恶意插件在强行索取Android操作系统的ROOT权限后,即可随意访问和修改手机系统中的目录和文件,自动在手机后台下载并安装用于恶意推广的软件。

  2011年2月以来,移动平台上的安全事件不断。据网秦“云安全”数据分析中心数据显示,每月网秦“云查杀”平台集中处理病毒量已高达900万-1000万人次;每月发现的新增病毒及变种、各种恶意软件、插件达到4500款-5000款。其中与Android平台相关的恶意软件增长显著。为保障更多手机用户的下载安全,网秦手机安全专家建议广大Android用户:

  1.提高手机安全意识,近年来,在包括Google Android Market、安致网、N多网等Android软件商店中,频繁出现伪装成正常手机软件的恶意插件,在用户下载后实施扣费和窃取隐私行为。用户若未能及时加以安全防范,极易落入恶意插件作者设置的陷阱之中。

  2.在通过软件商店下载应用程序后首先要进行安全检测,阻止恶意插件的安装。如“网秦手机杀毒”软件,其“云查杀”扫描可在恶意软件安装前检测出安全隐患。

  3.使用具有专业杀毒引擎的手机安全软件定期对Android手机做全面的安全检测,如“网秦手机杀毒”目前已可对当前流行的2000余款病毒做全面查杀。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章