發文數:669
發表時間:2011-01-03 00:50:00
發表時間:2011-01-03 00:50:00
行動安全新創公司Lookout周三(12/29)表示,有一鎖定Android裝置的木馬程式出現在中國市場,Lookout將該木馬程式命名為 Geinimi,並宣稱這是有史以來最複雜的Android惡意程式,不但會竊取Android裝置中的資料,也是第一個具備類似殭屍網路能力的 Android惡意程式。
Lookout表示,當Android裝置受到Geinimi感染時,除了會將使用者電話上的資料傳送到遠端伺服器外,同時也能接收來自遠端伺服器的指令。
Geinimi一開始是被移花接木到合法的Android應用程式中,特別是遊戲,並透過第三方的Android中文應用程式商店散布,現階段尚不清楚該木馬程式的用途,但可能用來建立惡意的廣告網路或打造Android平台的殭屍網路。
Lookout說明,當Android用戶執行一含有Geinimi的應用程式時,該木馬程式即會在背景執行,然後蒐集可能危害使用者隱私的各種資訊,包括使用者所在地、該裝置的裝置識別碼(IMEI)或SIM卡中的用戶識別碼(ISEI),每5分鐘就會嘗試連結遠端伺服器,然後將所蒐集的資訊傳遞出去。
Lookout分析Geinimi的能力後發現,它除了可傳遞有關該裝置的資料外,也能下載並提醒使用者安裝應用程式,或提醒使用者移除應用程式,也能把使用者所安裝的應用程式列表傳到伺服器上。不過,雖然Lookout已觀察到Geinimi連結並傳送資料到遠端伺服器,但尚未看到有伺服器傳送指令給 Geinimi,此外,不論是要求使用者安裝或移除應用程式,皆仍必須經過使用者同意。
現階段Geinimi出沒於第三方的中文應用程式商店,包括Monkey Jump 2、Sex Positions、President vs. Aliens、City Defense及Baseball Superstars 2010,Lookout並強調即使這些商店中的某些遊戲被植入惡意程式,但同樣的遊戲在官方的Android Market中並未受到污染。(編譯/陳曉莉)
轉載:http://www.ithome.com.tw/itadm/article.php?c=65279~無意發現,在這提醒各位!!
Lookout表示,當Android裝置受到Geinimi感染時,除了會將使用者電話上的資料傳送到遠端伺服器外,同時也能接收來自遠端伺服器的指令。
Geinimi一開始是被移花接木到合法的Android應用程式中,特別是遊戲,並透過第三方的Android中文應用程式商店散布,現階段尚不清楚該木馬程式的用途,但可能用來建立惡意的廣告網路或打造Android平台的殭屍網路。
Lookout說明,當Android用戶執行一含有Geinimi的應用程式時,該木馬程式即會在背景執行,然後蒐集可能危害使用者隱私的各種資訊,包括使用者所在地、該裝置的裝置識別碼(IMEI)或SIM卡中的用戶識別碼(ISEI),每5分鐘就會嘗試連結遠端伺服器,然後將所蒐集的資訊傳遞出去。
Lookout分析Geinimi的能力後發現,它除了可傳遞有關該裝置的資料外,也能下載並提醒使用者安裝應用程式,或提醒使用者移除應用程式,也能把使用者所安裝的應用程式列表傳到伺服器上。不過,雖然Lookout已觀察到Geinimi連結並傳送資料到遠端伺服器,但尚未看到有伺服器傳送指令給 Geinimi,此外,不論是要求使用者安裝或移除應用程式,皆仍必須經過使用者同意。
現階段Geinimi出沒於第三方的中文應用程式商店,包括Monkey Jump 2、Sex Positions、President vs. Aliens、City Defense及Baseball Superstars 2010,Lookout並強調即使這些商店中的某些遊戲被植入惡意程式,但同樣的遊戲在官方的Android Market中並未受到污染。(編譯/陳曉莉)
轉載:http://www.ithome.com.tw/itadm/article.php?c=65279~無意發現,在這提醒各位!!
阿勛 於 2015-05-25 08:58:38 修改文章內容
商業贊助
發文數:1發表時間:2024-04-18 18:43:29