Android惡意應用竊取用戶數據  冒充正版應用

科技技術 於 03/04/2011 發表 收藏文章
本港時間3月31日上午消息,賽門鐵克周四稱,已發現一項惡意Android應用程序,該程序冒充免費正版程序,伺機竊取數據,發送垃圾短信,並試圖以逃避支付為由向用戶征收罰款。

這一惡意程序名為 「Walk and Text」,由北美和亞洲的幾個文件共享網站提供。「Walk and Text」恰恰也是一種正版應用程序的名稱,在Android Market的售價為1.53美元。正版「Walk and Text」程序能通過設備的攝像頭讓用戶在輸入的時候看清前方的狀況,從而實現邊走邊輸。不過,據賽門鐵克在其博客上發布的一份公告稱,惡意程序自稱為「Walk and Text」1.3.7版,而這個版本實際上根本不存在。

賽門鐵克稱,用戶下載並運行惡意軟件後,將跳出一個對話框,稱程序已損壞或中斷,裝模作樣地嚇唬自以為免費獲得了正版程序的用戶。而實際上,該惡意軟件正趁機收集用戶名、電話號碼和唯一設備識別碼等敏感信息,並試圖將這些信息發給一個外部服務器。賽門鐵克將該惡意軟件稱為「Android.Walkinwat」。

該軟件還向用戶通訊錄裏所有的號碼發送一條充斥著拼寫和語法錯誤的短信,稱該用戶剛剛從網上下載了盜版Android 「Walk and Text」軟件,僅僅花費了1美元,以吸引對方上當。

此外,該惡意軟件還會顯示一條信息,稱應用程序未經授權,並警告道,真心希望用戶能從中吸取教訓,建議用戶核對話費單,並告誡用戶一定要從Android Market上購買正版程序。隨後還會跳出兩個按鈕,詢問用戶是選擇購買正版軟件,還是退出。

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→