据 Android Police 的调查表明,Google 已经从 Android Market 上撤下了 21 个应用,他们是带有后门和具备传播性的木马 root 工具。如果你下载到了任何受感染的应用,将自动从你的手机上删除。
这些应用会对感染者的机器进行巧妙的攻击,这是 Android Market 的最大弱点:完全缺乏应用审核。恶意的开发者制作了 21 个应用,这些应用取了一些看似很正常的名字(比如“国际象棋”等),而且都插入了木马代码。这些应用会悄悄发送受感染者的数据到远端服务器。
据 Android Police 称,这些应用包含一定的功能,可以自动 root 手机(通过知名的 rageagainstthecage root 工具),然后让受感染者的手机能够下载和执行任意的代码。尽管 Google 已经将这些应用撤下,不过仍然有超过 50,000 的设备下载了这些应用。如果你发现设备已经被感染,可以尝试将设备恢复出厂设置。
有什么能够阻止同一应用发布者再次创建更多的恶意感染应用呢,说不定他在构建一个大型的僵尸网络呢。Android Market 的环境还是大有问题啊。你必须自己判断程序的好坏,这有点像是在“狂野的西部”溜达,要自己判断遇到的是好人还是坏人!
via downloadsquad
没有评论:
发表评论