Android再次陷入木马危机了,此次新发现的Android木马被命名为Android.Spy.305,报告称目前Google应用商店中已有155个APP感染了该木马。据悉,该木马最初在4月份就被发现了。根据统计,Android.Spy.305已经感染了超过280万用户。
警惕新Android木马——Android.Spy.305
安全人员表示,此前他们就发现命名为Android.Spy.277的木马已经感染了104个谷歌商店中的APP,被下载超过320万次。Android.Spy.305.与之前的木马相同,当用户安装应用后开始其恶意行为。
据悉,该木马首先会搜集用户设备的详细信息,如电子邮件地址,谷歌账户,操作系统语言、版本,设备名称、型号和IMEI。
Android.Spy.305会搜集用户设备信息
其次,木马也会收集其他一些细节,比如屏幕分辨率,移动网络运营商,安装的应用程序列表,开发者ID和SDK版本。最重要的是木马会安装其他应用程序来安放广告。通过在用户设备上收集数据后,该木马会在手机或其他设备的操作系统通知区域显示广告。
安全人员表示,该木马隐藏在广告SDK中。不过他们没有透露SDK的名字,但木马在内部合法应用程序中嵌入恶意代码。幸运的是,目前为止木马只是专注于提供广告,并没有从用户设备上窃取敏感数据。这些感染木马的应用程序来自MaxMitek,Fatty Studio,Gig Mobile,TrueAPP Lab,Sigourney Studio,Doril Radio.FM,Finch Peach Mobile APPs,Mothrr Mobile APPs。
安全公司表示他们已经把这个木马程序报告给谷歌,但谷歌并未删除所有侵权软件或者标示已感染的APP避免客户下载。
====================================分割线================================
本文转自d1net(转载)
