返回新闻列表

针对Android智能手机的新型木马正在大量传播

        领先的信息安全解决方案提供商——卡巴斯基实验室近日检测到第二款针对Android系统平台智能手机的恶意软件,并且将其归类为短信木马类恶意软件。

        为了尽可能多的感染各种Android平台设备,网络罪犯正在利用一些俄语色情网站大肆传播这款最新的恶意软件。如果在搜索引擎中搜索色情视频,很容易就会进入这些色情网站,因为他们的搜索结果的排名都比较靠前。进一步的研究和调查显示,这些成人内容网站的主要攻击目标就是Android手机。因为这些网站会提示Android手机用户下载这款木马,而对于使用其他平台的用户,则可以收到想要看的内容。

        这款名为Trojan-SMS.AndroidOS.FakePlayer.b的新木马同第一款Android手机恶意软件相似,同样会伪装成媒体播放器。只有当手机用户手动安装其程序时,智能手机才会被感染。当手机用户访问被感染的色情网站试图观看成人内容视频时,网站会提示用户下载一个名为pornplayer.apk的应用程序(即木马程序)。该程序的安装文件体积只有16.4KB。安装过程中,木马会询问用户,请求获取短信发送权限。但是很多用户都没有意识到,真正的媒体播放器是不会发出这种请求的。

        一旦用户启动此假冒的播放器程序,Trojan-SMS.AndroidOS.FakePlayer.b木马就会在用户不知情的情况下,偷偷向某个高额话费号码发送短信。这种短信的资费相当高,每条短信的费用为6美元。最终,木马将导致手机用户损失大量钱财,流入网络罪犯的腰包。

        卡巴斯基实验室移动安全研究小组组长Denis Maslennikov说,“Android手机用户在安装应用程序时,一定要注意程序所请求的服务访问。如果自动允许程序所请求的所有服务访问,很可能造成用户被恶意程序或其他不良程序所感染。这样的话,新安装的程序就可以在不做请求的前提下,在用户手机上为所欲为。”

        Trojan-SMS.AndroidOS.FakePlayer.b内部的代码同卡巴斯基实验室一个月以前检测到的首个Androd短信木马Trojan-SMS.AndroidOS.FakePlayer.a非常相似。这表明这两种恶意程序的编写者为同一个人或同一伙人。

        根据IDC的分析报告,在全球智能手机供应商中,Android平台移动设备供应商表现出最为强劲的销售增长趋势。随着Android平台智能手机的普及,卡巴斯基实验室专家预测近期针对该平台的恶意程序也将越来越多。卡巴斯基实验室目前正在加紧开发用于保护此操作系统的安全技术和解决方案。