Android 台灣中文網

標題: Android 病毒 DroidDream 請小心!! [打印本頁]

作者: 怪怪啊迪 時間: 2011-7-9 16:15
標題: Android 病毒 DroidDream 請小心!!
一、基本訊息
病毒名稱：DroidDream
病毒類型：後門軟體
原始檔案名：com.droiddream.fallingball_44.apk
出現時間：2011.03.03
感染系統：Android 2.2及以下的所有系統

二、概述
目前，由名為“Kingmall2010”、“we20090202”以及“Myournet”等開發者發布的諸多應用中都含有 DroidDream病毒程序，目前這幾款應用也都已經被撤出了Android Market商店。另外，Google還通過遠程控制方式刪除了其它的諸多受惡意程序感染的應用。該病毒通過Android的已知的exploid和rageagainstthecage漏洞提取root權限並且會偷偷安裝了一個內嵌的com.android.providers.downloadsmanager包，會竊取IMEI、IMSI、產品ID、型號等資料上傳到美國一個伺服器，並且在後台下載一些其他的惡意apk包。
其名單如下：
■Falling Down
■Super Guitar Solo
■Super History Eraser
■Photo Editor
■Super Ringtone Maker
■Super Sex Positions
■Hot Sexy Videos
■Chess
■下墜滾球_Falldown
■Hilton Sex Sound
■Screaming Sexy Japanese Girls
■Falling Ball Dodge
■Scientific Calculator
■Dice Roller
■躲避彈球
■Advanced Currency Converter
■App Uninstaller
■幾何戰機_PewPew
■Funny Paint
■Spider Man
■蜘蛛俠

這次可不是從第三方軟體市場或論壇下載包裡出現的惡意軟體，而是在Google官方「Android Market」中被合法上架的app裡發現了被稱為「DroidDream」的惡意程式，短短四天裡起碼影響到五萬以上的用戶！雖然Google現在已經把這些惡意程式全部下架，並且遠端刪除用戶手機裡已安裝的惡意App，但如果有安裝到這些Malware的朋友，最好自己做一個手機回復原廠設定的動作。

這些惡意程式偽裝成和一些Android Market上知名軟體同名的假冒軟體，透過包裝順利通過檢查上架，誘騙那些在Android Market中搜尋知名軟體關鍵字的用戶，讓他們一不小心下載到這些假冒程式。

作者: riverchild75 時間: 2011-12-28 06:43
看鐵回鐵是對作者的支持``感謝你

作者: shaoe 時間: 2011-12-29 11:31
多謝告知。來查查自己有沒有不小心安到@@

作者: akni1069 時間: 2011-12-30 07:25
應該沒有下載到...

感謝告知

歡迎光臨 Android 台灣中文網 (https://apk.tw/)