在很多情况下,与iOS和Windows Phone 7相比,Android的开放性是一大优势。然而,出于同样的原因,它也可能是一个弱点。
其中一个漏洞在中国暴露无遗,在中国,第三方市场上销售的应用程序被发现携带木马病毒。
胡闹
根据移动安全公司Lookout的报道,有问题的应用程序包括游戏,如猴子跳跃2,总统大战外星人,城市防御和棒球巨星2010,都加载了一个名为Geinimi的木马,但只在中国通过第三方商店分发的版本上。
Lookout在一篇详述这一问题的博客文章中说:“根据其第一个已知的化身,这种特洛伊可以危害用户手机上的大量个人数据,并将其发送到远程服务器。”。
“Geinimi是我们迄今为止见过的最复杂的Android恶意软件,也是第一个在野外显示类似僵尸网络功能的Android恶意软件。
“一旦恶意软件安装到用户的手机上,它就有可能从远程服务器接收命令,从而允许该服务器的所有者控制手机。”
该公司得出结论,Geinimi正在被嫁接到现有的最重要的合法应用程序的重新包装版本上,以便在上述市场上销售。
谷歌官方安卓市场上的原始应用不受影响。
“虽然这个特洛伊的意图还不完全清楚,但意图的可能性从恶意广告网络到试图创建一个Android僵尸网络不等。”
这种安全风险只会让使用Android第三方市场的消费者更加困惑,尤其是在发展中市场,那里的供应商不能或不总是检查他们托管的代码的有效性。
【来源:瞭望】
