超强木马锁定android系统 目标转向智能手机

被围观:发布时间:2011-01-01 14:59:54作者:admin字号:t|t|t

中国软件资讯网消息 1月1日,据外电报道,美国防毒软件公司“lookout mobile security”指出,一种高度复杂的木马程序“geinimi”锁定google android操作系统运作的手机进行攻击,geinimi堪称迄今最复杂的android手机病毒,已感染的手机估计约数万至数十万支。

      geinimi藏身在游戏程序之内,目前只在中国的第三方android程序市集出现。防毒软件公司赛门铁克与lookout公司指出,当使用者下载重新包装、含有该病毒的软件程序才会中毒。目前发现遭污染的程序仅限于在中国出售、重新包装过的“跳跳猴2”、“总统vs.异形”、“城市防卫”与“二○一○棒球超级巨星”等电玩程序。研究人员强调,在google android市集提供的原始版本并未受影响。

      lookout公司的报告指出,geinimi是“迄今我们看过最复杂的android恶意软件,一旦这个恶意软件被装置入一名使用者的手机,就可能从一个远程服务器收到指令,让该服务器的主人得以控制手机。”geinimi会把手机内的个人数据送往远程服务器,特别是装置辨识码、所在位置信息以及所安装的程序。

      lookout公司首席科技官马哈菲表示,该病毒虽尚未造成重大“灾情”,但撰写者的用意不明,其动机从恶意广告网络到企图制造殭尸网络(botnet)都有可能。

      殭尸网络是一大批被控制的计算机,由这些计算机的控制者发动网络攻击,其中包括窃取私密数据、散布垃圾邮件、发动阻断式服务等。而geinimi的出现让专家忧虑,是否黑客将目标从个人计算机转移至攻击智能型手机。