美國北卡羅萊納州立大學電腦科學助理教授Xuxian Jiang發現Android Market上出現十款以忿怒鳥(Angry Birds)外掛為名的惡意軟體,在通知Google之後,這些惡意軟體立即被Google下架。
這些惡意程式被取名為Plankton(浮游生物),都是以熱門遊戲Angry Birds的外掛程式為名吸引用戶下載,但實際上並沒有相關功能,唯一的作用就是與主控電腦聯繫,將用戶瀏覽器的書籤、瀏覽記錄等資料上傳,並下載其他惡意軟體。
Plankton與先前的惡意軟體最大的差異在於,這個惡意軟體無需取得系統最高權限(root),僅利用系統中Dalvik的功能取得匿蹤的能力,並持續從主控伺服器下載更新或新的程式以使用各種未公開的漏洞。相較之下,以往惡意軟體都需利用系統漏洞取得系統root權限才能完全發揮。也因為如此,這些惡意軟體部分甚至出現兩個月都沒被防毒程式發現。
同時間,Xuxian Jiang在中國的獨立線上軟體商店及論壇中發現惡意軟體DroidKungFu,該軟體使用DroidDream相同的系統漏洞取得root權限,使得用戶手機成為殭屍網路的一員。他也在Android Market中發現惡意軟體YZHCSMS,安裝後會私下傳送高資費簡訊。
今年三月起,Google已經第三度大批刪除Android Market中的惡意軟體,雖然Google放任廠商直接上架的方式誠然可議,但專家認為用戶也應該負擔部分責任,畢竟像Angry Birds的外掛程式要求授權連網功能是有點不合情理。(編譯/沈經)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement