近日,Google Android Market(谷歌安卓官方应用商店)宣布已批量下架21款存在恶意行为的手机软件。网秦手机安全专家经过排查后发现,以上21款软件被植入了名为“DroidDream”的恶意插件,下载到用户的手机后会自动上传用户手机中的隐私内容,并突破系统权限自动下载恶意推广软件。据不完全统计,该恶意插件已影响全球5万用户,美国以超过28.2%的感染比例位居首位,机型覆盖多个主流品牌。
为避免用户遭遇威胁,网秦“云安全”数据分析中心及时对Google Android Market进行了安全排查,发现感染此插件的软件的数量已达到50款以上。对此,“网秦手机杀毒”已紧急升级到最新版本,可全面拦截查杀此插件程序,防止安全隐患的进一步蔓延。
网秦首席手机安全专家邹仕洪博士介绍,“DroidDream”恶意插件的主要特点为:
1.伪装性极强,用户很难辨别
恶意软件作者通过不同的命名和伪装方式,将恶意插件和相关软件打包后,以正常软件的形式上传到Google Market之中。普通用户很难辨别,极易下载后被植入插件。
2.窃取用户隐私,自动联网上传
植入到用户的Android手机之后,恶意插件会在安装后利用手机的后门漏洞,读取用户手机中的各种信息,如所在地区、语言、用户账号、手机型号等等,并通过自动联网进行上传。
3.索取系统权限,恶意下载推广
同时,恶意插件在强行索取Android操作系统的ROOT权限后,即可随意访问和修改手机系统中的目录和文件,自动在手机后台下载并安装用于恶意推广的软件。
2011年2月以来,移动平台上的安全事件不断。据网秦“云安全”数据分析中心数据显示,每月网秦“云查杀”平台集中处理病毒量已高达900万-1000万人次;每月发现的新增病毒及变种、各种恶意软件、插件达到4500款-5000款。其中与Android平台相关的恶意软件增长显著。为保障更多手机用户的下载安全,网秦手机安全专家建议广大Android用户:
1.提高手机安全意识,近年来,在包括Google Android Market、安致网、N多网等Android软件商店中,频繁出现伪装成正常手机软件的恶意插件,在用户下载后实施扣费和窃取隐私行为。用户若未能及时加以安全防范,极易落入恶意插件作者设置的陷阱之中。
2.在通过软件商店下载应用程序后首先要进行安全检测,阻止恶意插件的安装。如“网秦手机杀毒”(下载: http://www.netqin.com/products/antivirus/android/)软件,其“云查杀”扫描可在恶意软件安装前检测出安全隐患。
3.使用具有专业杀毒引擎的手机安全软件定期对Android手机做全面的安全检测,如“网秦手机杀毒”目前已可对当前流行的2000余款病毒做全面查杀。
用户评论