大规模Android恶意软件或感染500万用户

     <div id="news_body">     <p style="text-align:center;"><img title="赛门铁克称大规模 Android 恶意软件或感染 500 万用户" border="0" alt="大规模Android恶意软件或感染500万用户" src="https://simg.open-open.com/show/29ce2a42279365553821fbeb9b36e866.jpg" width="550" height="351" /></p>     <p style="text-align:center;">        赛门铁克称大规模 Android 恶意软件或感染 500 万用户</p>     <p>         北京时间 1 月 29 日下午消息，互联网安全公司赛门铁克周日表示，目前最大规模的 Android 恶意软件攻击活动可能导致 500 万用户受影响，这些用户都是通过 Android Market 下载了受感染应用。</p>     <p>        赛门铁克将该恶意软件称之为“Android.Counterclank”，它被封装在三个不同出版商的 13 种不同应用中，标题名从“Sexy Girls Puzzle”到“Counter Strike Ground Force”。截至美国东部时间上周五下午 3 点，大多数受感染应用依然可以在 Android Market 商店中下载到。</p>     <p>        “它们不像是真正的出版商，”赛门铁克安全应对小组主管凯文·哈利(Kevin Haley)，“和之前我们见到的众多恶意软件不一样，它们不是重新捆绑在一起的。”</p>     <p>        哈利所指的是 Android 恶意软件制造商使用的常见策略，那就是将合法应用与攻击代码封装在一起，然后再面向应用商店发布，起到以假乱真的效果迷惑用户。</p>     <p>        赛门铁克预计，受感染的 13 种应用总计下载量预计将在 100 万至 500 万次。“是的，这是 Android Market 爆发的最大一次恶意软件事件。”哈利说。</p>     <p>        “Android.Counterclank”是一种特洛伊木马，被安装在 Android 智能机上后可以收集众多信息，这其中包括复制书签和手机制造商等，它还可以修改浏览器主页。黑客则可以向受感染手机发送垃圾广告获利。</p>     <p>        尽管受感染的应用的大量特权操作必须得到用户的允许，但是哈利表示，很少有用户在同意前阅读条款。“如果你属于可疑型，那么你可能就会好奇为何它们在修改浏览器或 GPS 坐标时征求用户的同意，但大多数人并不为此烦恼。”</p>     <p>        “Android.Counterclank”是旧款 Android 特洛伊木马 Android.Tonclank 的微型变种，后者在 2011 年 6 月被发现。</p>     <p>        在这 13 款应用中，其中一些已经被确认在 Android Market 存留了至少一个月的时间，但是赛门铁克昨天才发现。Android 用户在此之前已经接到了可疑通知，有的 Android 用户对受感染应用给予了低分评价，称之为“垃圾”。</p>     <p>        上述 13 款应用均可免费下载。哈利表示，赛门铁克研究人员已经通知了谷歌他们发现的可疑应用，但谷歌尚未立即回应。</p>     <p>        哈利称，赛门铁克研究人员将继续对该问题进行深度挖掘，并将更多信息予以公布。“有趣的是，恶意软件开发者并不是开发合法应用，而是开发类似于合法应用的软件，”哈利称，“当然，下载量还是很大的。”</p>     <div id="come_from">      来自:      <a id="link_source2" href="/misc/goto?guid=4958326872653404638" target="_blank">TechWeb</a>     </div>    </div>