Android再次陷入木馬危機了,此次新發現的Android木馬被命名為Android.Spy.305,報告稱目前Google應用商店中已有155個APP感染了該木馬。據悉,該木馬最初在4月份就被發現了。根據統計,Android.Spy.305已經感染了超過280萬用戶。
警惕新Android木馬——Android.Spy.305
安全人員表示,此前他們就發現命名為Android.Spy.277的木馬已經感染了104個谷歌商店中的APP,被下載超過320萬次。Android.Spy.305.與之前的木馬相同,當用戶安裝應用后開始其惡意行為。
據悉,該木馬首先會搜集用戶設備的詳細信息,如電子郵件地址,谷歌賬戶,操作系統語言、版本,設備名稱、型號和IMEI。
Android.Spy.305會搜集用戶設備信息
其次,木馬也會收集其他一些細節,比如屏幕分辨率,移動網絡運營商,安裝的應用程序列表,開發者ID和SDK版本。最重要的是木馬會安裝其他應用程序來安放廣告。通過在用戶設備上收集數據后,該木馬會在手機或其他設備的操作系統通知區域顯示廣告。
安全人員表示,該木馬隱藏在廣告SDK中。不過他們沒有透露SDK的名字,但木馬在內部合法應用程序中嵌入惡意代碼。幸運的是,目前為止木馬只是專注于提供廣告,并沒有從用戶設備上竊取敏感數據。這些感染木馬的應用程序來自MaxMitek,Fatty Studio,Gig Mobile,TrueAPP Lab,Sigourney Studio,Doril Radio.FM,Finch Peach Mobile APPs,Mothrr Mobile APPs。
安全公司表示他們已經把這個木馬程序報告給谷歌,但谷歌并未刪除所有侵權軟件或者標示已感染的APP避免客戶下載。
京公網安備 11010502049343號