系統開放性一向是Android 最大的賣點,同時亦是它的一大保安弱點。Android 早前已多次爆出其存在保安漏洞,只是Google 方面反應快速,之前暫時未有程序針對這些漏洞進行攻擊。
可安全的日子過得不長,而且Android 的增長率實在太快,難免樹大招風。日前,一些外電網站和Android 防毒軟件都相繼找到一批被下載、植入惡意程序後再被重新上載的「彊屍App」,著名手機保安軟件將之命名為「DroidDream」。
▲全部「彊屍App」皆出自同一個人手筆,可幸的是該開發者已被永久移除
以下為外電網站找到的「彊屍App」清單,近日有在手機上下載的話就請再三檢查:
惡意開發者Myournet 發表的App:
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下墜滾球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避彈球
- Advanced Currency Converter
- App Uninstaller
- 几何戰机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛俠
Lookout 再另外找到的「彊屍App」:
- owling Time
- Advanced Barcode Scanner
- Supre Bluetooth Transfer
- Task Killer Pro
- Music Box
- Sexy Girls:Japanese
- Sexy Legs
- Advanced File Manager
- Magic Strobe Light
- 致命絕色美腿
- 墨水坦克Panzer Panic
- 裸奔先生Mr.Runner
- 軟件強力卸載
- Advanced App to SD
- Super Stopwatch &Timer
- Advanced Compass Leveler
- Best password safe
- 擲骰子
- 多彩繪畫
- Finger Race
- Piano
- Bubble Shoot
- Advanced Sound Manager
- Magic Hypnotic Spiral
- Funny Face
- Color Blindness Test
- Tie a Tie
- Quick Notes
- Basketball Shot Now
- Quick Delete Contacts
- Omok Five in a Row
- Super Sexy Ringtones
- 大家來找茬
- 桌上曲棍球
- 投籃高手
還記得較早前我們亦為大家報導過Android 的其中一個跨代安全漏洞,當時Google 只針對2.3 版本進行了修補,2.2 或以下的Android 漏洞依然存在,而據悉,本次的DroidDream 就是利用這一漏洞竊取個人資料。
可幸的是,所有「彊屍App」已被Google 一併刪除,但這種「借屍還魂」的手法在黑客群中其實相當常見,Google 方面似乎有必要進行治本措施,防止Android 在未來繼續停留在不安全的狀況當中。
