返回新闻列表

卡巴斯基实验室检测到首个针对Android智能手机的短信木马

        领先的信息安全解决方案提供商——卡巴斯基实验室近日宣布,首个针对Google的智能手机操作系统Android的恶意程序被检测到。卡巴斯基实验室将此恶意程序命名为Trojan-SMS.AndroidOS.FakePlayer.a,属于一种短信木马程序。目前,该恶意程序已经感染了一定数量的手机设备。

        这种新型的恶意程序会伪装成普通的媒体播放程序,从而感染运行Android系统的智能手机。恶意程序会提示用户安装一个大小为13KB以上,扩展名为.APK(标准的Android系统下文件扩展名)的文件。一旦用户安装了此文件,木马就会感染智能手机。并在手机用户不知情和未允许的情况下,通过手机系统发送短信到一些高额的付费号码。使得手机用户的钱财被网络罪犯所骗取。

        目前,短信木马类恶意软件是传播最为广泛的手机恶意软件。但是,新发现的Trojan-SMS.AndroidOS.FakePlayer.a却是首个特别针对Android平台的短信木马。此外,值得注意的是,之前,已经发现有运行Android系统的设备被间谍软件感染的个例出现。这种针对Android系统的间谍软件最早出现于2009年。

        卡巴斯基实验室移动安全研究小组经理Denis Maslennikov说,“知名IT市场研究和分析机构IDC注意到在所有智能手机中,运行Android系统的手机设备的销售增长率是最高的。这种趋势必然导致在未来针对该平台的恶意软件攻击数量有所上升。卡巴斯基实验室一直致力于开发针对各个操作系统的安全保护解决方案,并且已经计划于2011年发布针对Android系统的卡巴斯基手机安全解决方案。”

        卡巴斯基实验室建议用户在手机上安装应用程序时,注意其对系统服务的访问请求。这些访问请求包括付费语音资讯服务所产生的高额短信费用以及通话费用等。如果在程序安装期间,用户选择允许此程序访问这些服务,那么智能手机即可在无须用户授权的情况下,发送短信或自动播出电话。

        目前,Trojan-SMS.AndroidOS.FakePlayer.a的特征已经被添加到卡巴斯基实验室的反病毒数据库。