當前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 移動安全 > 正文

警惕新Android木馬涉155個應用280萬用戶

來源：中關村在線：鄭偉 2016-08-04 09:53:59

Android再次陷入木馬危機了，此次新發(fā)現(xiàn)的Android木馬被命名為Android.Spy.305，報告稱目前Google應用商店中已有155個APP感染了該木馬。據(jù)悉，該木馬最初在4月份就被發(fā)現(xiàn)了。根據(jù)統(tǒng)計，Android.Spy.305已經(jīng)感染了超過280萬用戶。

警惕新Android木馬——Android.Spy.305

安全人員表示，此前他們就發(fā)現(xiàn)命名為Android.Spy.277的木馬已經(jīng)感染了104個谷歌商店中的APP，被下載超過320萬次。Android.Spy.305.與之前的木馬相同，當用戶安裝應用后開始其惡意行為。

據(jù)悉，該木馬首先會搜集用戶設備的詳細信息，如電子郵件地址，谷歌賬戶，操作系統(tǒng)語言、版本，設備名稱、型號和IMEI。

Android.Spy.305會搜集用戶設備信息

其次，木馬也會收集其他一些細節(jié)，比如屏幕分辨率，移動網(wǎng)絡運營商，安裝的應用程序列表，開發(fā)者ID和SDK版本。最重要的是木馬會安裝其他應用程序來安放廣告。通過在用戶設備上收集數(shù)據(jù)后，該木馬會在手機或其他設備的操作系統(tǒng)通知區(qū)域顯示廣告。

安全人員表示，該木馬隱藏在廣告SDK中。不過他們沒有透露SDK的名字，但木馬在內(nèi)部合法應用程序中嵌入惡意代碼。幸運的是，目前為止木馬只是專注于提供廣告，并沒有從用戶設備上竊取敏感數(shù)據(jù)。這些感染木馬的應用程序來自MaxMitek，F(xiàn)atty Studio，Gig Mobile，TrueAPP Lab，Sigourney Studio，Doril Radio.FM，F(xiàn)inch Peach Mobile APPs，Mothrr Mobile APPs。

安全公司表示他們已經(jīng)把這個木馬程序報告給谷歌，但谷歌并未刪除所有侵權軟件或者標示已感染的APP避免客戶下載。

編輯：閆春春

關鍵字：移動安全 Android