Aug 26, 2010

Android手机病毒警告,转自中关村在线消息

一、Android短信卧底

日前,网秦全球手机安全中心截获了一个名为安卓短信卧底(SW.Spyware.A)的手机病毒,以及它的一个变种(SW.Spyware.B)。经证实,这是首款出现在安卓(Android)手机上的病毒。该病毒能窃取手机中的短信内容,造成用户隐私严重泄露,其变种病毒除能窃取短信外还能监控用户的通话记录。目前,网秦手机杀毒Android版已经可以对该病毒进行查杀。

  近日有数据显示,今年一季度Android手机在美国的销售量已经超过了iPhone。据网秦手机安全专家介绍,安卓短信卧底病毒的出现,印证了Android作为日渐主流的智能手机平台,已成为黑客攻击的对象。Android手机最大优势在于它完全开放的平台和五花八门的应用。该病毒恰恰伪装成一款计算交税金额的计算器来诱骗用户安装的,这样的应用软件对于白领一族来说,是具有实用性的。

当用户安装后,该病毒将会每隔一小时上传用户的短信内容到指定邮箱,造成隐私信息泄露。新变种病毒还可以选择监控的内容,如短信、电话记录等。此外还可以设置定时上传的时间,黑客只需登陆服务器就可随意查看用户的所有通讯隐私。

如今任何人都可以基于Android平台开发自己的应用软件,一个小软件也许就能带给你无限的商机。但同时,开放势必也引来了不法分子的觊觎,加上Android手机用户的大幅度激增,势必会引来越来越多的黑客关注。对此,网秦手机安全专家提醒广大Android用户:1. 安装手机软件时要提高警惕,尽量选择品牌类软件。

  2. 保持手机的安全环境,最好能安装具有防护作用的手机安全软件。

  3. 怀疑已经中毒的用户,可以立刻下载网秦手机杀毒Android版对手机进行病毒查杀(下载地址:http://www.netqin.com/products/antivirus/),防止进一步的损失。

这是首款出现在Android手机中的病毒,它能偷偷窃取手机中的短信内容,造成用户隐私严重泄露。
据了测试病毒的危害性相当大,其主要的病毒行为如下:
1) 窃取隐私:“安卓短信卧底”会按照黑客的设定来发送用户的短信和通信记录等隐私信息。
2) 自动联网:黑客会使机友手机自动联网,来发送含有机友隐私信息的邮件。


SW.Spyware.A激活与介绍
安装后,点击菜单键中的About,可以看到一个名为Carrot App的图标,长按该图标激活一个需要输入密码的对话框。这个对话框的默认密码为spy,输入密码登陆以后可以看到软件的使用说明,还可以设置邮箱地址和新密码。(当然这一切都只是障眼法而已)次手机病毒的间谍行为通常具有很强的隐蔽性,机友很难发现其行为。


通常情况下只要了解了病毒的传播途径以及伪装方式就能有很大的几率提前识别它了。次病毒目前的传播方式主要是伪装成一个计算缴税金额的计算器。

SW.Spyware.A主界面
作为上班族或准上班族的我们,工资自然是一个很关心的要素,当看到有专门用来计算缴税金额的计算器,心情不免激动的选择安装。殊不知这个计算器不过是它表面的掩饰,实际上——它是一个间谍软件!所以如果你有发现有此类软件千万要小心安装。确认安全之后再安装使用。

它的病毒变种SW.Spyware.B更加可怕。黑客不仅仅是监视你的短信,还可以选择监听的内容:有短信,电话记录等等,并且可以设置定时上传通信记录的时间。最后黑客只需要登陆网址h t t p s :/ /w w w . m o b ********* s .c o m 就可查看你的通信记录。不过通过分析次病毒的这种危害性行为可以看出其主要目的是盗窃用户通讯信息,以获取用户的隐私信息。所以一旦发现自己的通讯信息有泄露,的情况时首要的任务就是检查手机是否有感染病毒的现象


病毒行为虽然隐蔽但也不是完全找不到蛛丝马迹的。其中很重要的一点就是他会通过联网行为黑客的邮箱或服务器上传你的通讯信息。所以这必然会出现一些自动联网和流量异常的情况。所以一旦手机又自动联网的行为就应该检查手机进程了。还有就是平时应该养成流量查询的习惯。最好是能够用一些流量监控的软件。对上网流量进行实时分析。

二、Android平台首款木马程序

(卡巴斯基实验室报告) 领先的信息安全解决方案提供商——卡巴斯基实验室近日宣布,首个针对Google的智能手机操作系统Android的恶意程序被检测到。卡巴斯基实验室将此恶意程序命名为Trojan-SMS.AndroidOS.FakePlayer.a,属于一种短信木马程序。目前,该恶意程序已经感染了一定数量的手机设备。

这种新型的恶意程序会伪装成普通的媒体播放程序,从而感染运行Android系统的智能手机。恶意程序会提示用户安装一个大小为13KB以上,扩展名为.APK(标准的Android系统下文件扩展名)的文件。一旦用户安装了此文件,木马就会感染智能手机。并在手机用户不知情和未允许的情况下,通过手机系统发送短信到一些高额的付费号码。使得手机用户的钱财被网络罪犯所骗取。

目前,短信木马类恶意软件是传播最为广泛的手机恶意软件。但是,新发现的Trojan-SMS.AndroidOS.FakePlayer.a却是首个特别针对Android平台的短信木马。此外,值得注意的是,之前,已经发现有运行Android系统的设备被间谍软件感染的个例出现。这种针对Android系统的间谍软件最早出现于2009年。

卡巴斯基实验室移动安全研究小组经理Denis Maslennikov说,“知名IT市场研究和分析机构IDC注意到在所有智能手机中,运行Android系统的手机设备的销售增长率是最高的。这种趋势必然导致在未来针对该平台的恶意软件攻击数量有所上升。卡巴斯基实验室一直致力于开发针对各个操作系统的安全保护解决方案,并且已经计划于2011年发布针对Android系统的卡巴斯基手机安全解决方案。”

卡巴斯基实验室建议用户在手机上安装应用程序时,注意其对系统服务的访问请求。这些访问请求包括付费语音资讯服务所产生的高额短信费用以及通话费用等。如果在程序安装期间,用户选择允许此程序访问这些服务,那么智能手机即可在无须用户授权的情况下,发送短信或自动播出电话。

目前,Trojan-SMS.AndroidOS.FakePlayer.a的特征已经被添加到卡巴斯基实验室的反病毒数据库。

No comments:

Post a Comment