Android百款應用被植入扣費代碼

發(fā)布: 2011-03-11 12:03 | 作者: | 來源: 東方早報 | 字體:       

相關專題: 中國移動

  早報記者 周玲 實習生 王淵

  憑借高開放性和可定制化的特點,Android在過去一年內在智能手機市場迅速普及,與此同時,安全警報亦被頻頻拉響。

  網秦全球手機安全中心昨天披露,近日一款名為“安卓(Android)吸費王”的惡意插件正在Android平臺上瘋狂傳播,目前已植入超過100款手機應用軟件。用戶在下載運行該軟件后,會被強制訂購5元/月的SP(服務提供商)業(yè)務,同時惡意插件會自動攔截中國移動以“10086”開頭的業(yè)務確認短信,導致用戶無法及時發(fā)現(xiàn)異常。

  市場研究公司comScore的數(shù)據顯示,截至今年1月,Android平臺在美國的市場份額已經超越蘋果iOS,達31.2%,在中國這一比例可能會更高。

  根據網秦提供的數(shù)據,3月1日至7日,此插件感染量較上周同期增長28%,中國是被感染用戶數(shù)最多的國家,感染率達29%,其中手機QQ的感染率最高。

  據了解,“安卓吸費王”惡意插件最早在今年1月時被截獲,在不到2個月的時間內,植入了包括“手機QQ”、“365日歷”、“歡樂斗地主”在內的100款Android應用軟件,通過論壇、WAP/WWW網站、應用軟件商店等多重渠道傳播。

  這已是近期關于谷歌Android手機操作系統(tǒng)第二次曝出安全問題。華爾街日報8日剛剛報道過,上周,一些電腦安全專家發(fā)現(xiàn),有50個惡意軟件被上傳至谷歌的網絡商店Android Market。

  谷歌隨后說,共有58個惡意軟件被上傳到Android Market網絡商店,在上周二晚間谷歌刪除所有惡意軟件之前,這些軟件已被下載到約26萬部手機上。

  跟蘋果公司或黑莓制造商Research In Motion Ltd。不一樣,谷歌并未設專門人員核準那些提交給網絡商店的應用軟件。谷歌在很大程度上是依靠別的公司來為應用軟件評級,并由這些公司對軟件上的問題發(fā)出警報。

  不過,電腦安全專家提醒,所有移動操作系統(tǒng)都容易受到攻擊。此前,蘋果也曾刪除過網絡商店App Store的某些應用軟件,原因是有人發(fā)現(xiàn),這些應用軟件在未經用戶知悉或許可的情況下,向外界發(fā)送有關用戶及其手機的信息。

  最近針對谷歌的攻擊事件中所涉及的應用軟件,被輸入了名為DroidDream的惡意代碼,這種代碼可危及敏感的個人信息。


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

  最新招聘信息