科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全黑客伪造Google Android更新 瞄准中国Android用户

黑客伪造Google Android更新 瞄准中国Android用户

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据安全公司赛门铁克(Symantec)报道,Google最新的Android操作系统系统更新似乎被黑客攻破了。

来源:36kr 2013年1月4日

关键字: Android

  • 评论
  • 分享微博
  • 分享邮件

据安全公司赛门铁克(Symantec)报道,Google最新的Android操作系统系统更新似乎被黑客攻破了。

Google刚刚发布一个叫做“Android市场安全工具(Android Market Security Tool)”的程序来杀死“DroidDream”Android手机病毒,赛门铁克发现的这个病毒软件也叫“Android市场安全工具”,只不过对Google的程序进行了重新打包。赛门铁克称这个虚假安全工具会发送短信到一个指挥控制服务器。目前他们正在分析病毒代码,这个病毒是在一个第三方应用市场中发现的,攻击对象是中国用户。

最令人震惊的是这个病毒的代码托管在Google Code 上,采用了Apache许可协议。该病毒表明黑客对Android很感兴趣。上周Google罕见地强制用户在Android手机上安装了Android市场安全工具,以便除去DroidDream病毒。通常负责向设备发布更新的都是手机厂商或电信运营商,Google很少自己发布更新。Google之所以这么做是因为Google官方Android应用市场中有50多款应用感染了DroidDream病毒,该病毒可以盗取用户的IMEI、IMSI等信息,然后发送到一台位于加州Fremont的服务器上。

DroidDream还会下载其他代码到用户的手机上,利用“exploid”和“rageagainstthecage”两个漏洞来感染手机。Google已经在Android 2.2.2以上版本中打上了补丁,但遗憾的是很多Android用户没有安装最新版Android。卡巴斯基病毒分析师称Google的这个工具并没有修复遭到攻击的漏洞,只不过除去了DroidDream。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章