Board logo

标题: [数码手机] 警惕!最复杂病毒侵袭中国市场Android手机 [打印本页]
作者: xcj00xx    时间: 2010-12-31 12:51     标题: 警惕!最复杂病毒侵袭中国市场Android手机

临近新年,信息安全公司Lookout Mobile  Security传来了可怕的消息,据悉最复杂的病毒Geinimi已经入侵中国市场的Android手机。曾经在今年2月份,网络保安专家召开的世界流 动通讯大会上警告称,智能手机正面临愈来愈严重的黑客威胁,未来数年可能会出现病毒袭击大爆发。F-Secure首席研究员许珀宁表示:“将来我们会发现 手机蠕虫可以在5分钟内传遍全球。”                据悉,当用户下载包含病毒的软件时,手机将会被感染。Lookout透露可能含有病毒的软件包括游戏《Monkey Jump 2》、《President vs. Aliens》、《City Defense》和《Baseball Superstars 2010》。截止到目前,预计已有上万的手机被Geinimi感染,不过病毒尚未造成严重破坏,目前也不清楚病毒作者的意图何在。Lookout首席技术官凯文马哈菲Kevin Mahaffey表示:“我们并不清楚该病毒的目的是什么,有可能是恶意的网络广告,也有可能是想建立僵尸网络。”

研究员表示,他们目前只在面向中国Android手机的第三方应用商店中发现了含有病毒的软件,而官方的Android电子市场仍是安全的。被攻击的手机将会每五分钟连接一次远程计算机,随后将会把手机位置、硬件ID和SIM卡信息等发给远程计算机。马哈菲表示,远程计算机仅仅是在收集数据,还没有对被感染手机发出指令。赛门铁克研究经理利亚姆穆楚Liam Murchu则表示,在接到指令后,被感染手机可能会拨打电话,发送短信或是下载其他的恶意软件。
作者: Eurydice    时间: 2010-12-31 12:58

只上菜场的表示鸭梨不大。。。
作者: ronald    时间: 2010-12-31 13:02

posted by wap, platform: GoogleChrome

我好象就中招了,最近手机不定期的在没有运行程序的情况下出现正在使用gps定位的图标
早上看到这新闻以后就把最近下载的游戏都删了
作者: ronald    时间: 2010-12-31 13:03

posted by wap, platform: GoogleChrome

我从来不从论坛之类的地方下游戏
回头想想似乎问题游戏的来源是"能助手"
作者: stryker    时间: 2010-12-31 13:11

什么入侵中国市场啊
根本就是中国制造
geinimi.com,深圳公司,后搬到上海漕河径开发区了。域名注册人丁大勇。
移动互联网广告公司。

这个10月底出现的时候,当时这个公司的网站还能打开,现在已经打不开了
当时我收集了一堆样本发给了金山、360、网秦。因为种种原因吧,金山大概是要over了,360当时在和QQ大战,而且现在也没打算做手机杀毒防火墙,只有网秦深入了一下。
我和网秦的人在QQ上沟通了很多次关于这东西的情况、研究进展
然后网秦12月初向媒体发文说是他们首发拦截了给你米,但没有详细说这东西是中国人干的。

因为没有有效的防范和扫描工具,这些病毒根本防不住,到处有人传,很多人根本自己也不清楚在传毒呢。国内一些第三方市场当然资源抄来抄去的也不免中招。
记得前不久我在一篇MIUI的帖子里就说了,MIUI的网盘人人为我千万不要用,就是因为那里可以直接传播病毒应用。
作者: 烏鴉    时间: 2010-12-31 14:10

只上菜市场的表示鸭梨不大
作者: beterhans    时间: 2010-12-31 17:26

posted by wap, platform: GoogleChrome
引用:
原帖由 @ronald  于 2010-12-31 13:02 发表
posted by wap, platform: GoogleChrome

我好象就中招了,最近手机不定期的在没有运行程序的情况下出现正在使用gps定位的图标
早上看到这新闻以后就把最近下载的游戏都删了
我也出现过.. 立马把来路不正的 Document to go 删除 5555555.。。。。 就这么一格盗版阿...
作者: =0=    时间: 2010-12-31 20:36

没有android的人表示压力不大。
作者: 猫猫莉莉    时间: 2011-1-1 13:10

这手机病毒进入Android手机的速度比我买Android的速度还快啊!
作者: LiquidM    时间: 2011-1-1 13:26

posted by wap, platform: Motorola Milestone

那以后机锋,hiapk这些论坛上的软件还能下吗?刚下了一个愤怒的小鸟,现在不敢装了。
作者: stryker    时间: 2011-1-1 13:53

能下,就是要小心点
那种注册不到一个月的用户提供的附件要小心
附件文件名以wl-xxxxx-xxx-xxxx.apk为名字的,绝对不要用
下载的apk文件用rar打开,查看AndroidManifest.xml,在文件头部如果看到有Receive_SMS或Send_SMS一类不应该出现在此应用中的权限的,不要使用。比如散毒分子最喜欢传播的水气/雾气屏幕这个应用,原本只是个趣味显示应用,但是被加入后门后就有了接发送短信、互联网访问以及GPS地理位置发送之类的权限。

我们现在也在研究这些东西,以后会加到比如论坛系统后台、市场后台,对一些应用权限以及后门特征码进行扫描,进一步防止有人上传带有后门的应用。
作者: 就像在呼吸    时间: 2011-1-1 19:55

安卓手机装杀毒比其他手机更为迫切,病毒太多了~
作者: stryker    时间: 2011-1-1 20:04

其实网秦已经出了能杀这个病毒的版本。。。。
但是.....没人愿意用。
作者: jinwei8108    时间: 2011-1-1 20:14

posted by wap, platform: GoogleChrome

网秦?名声太差了吧。。。。

其实对付恶意软件最简单就是打电话给移动关掉sp接口,而且就算被付费也可以打电话给移动客服讨要回来的。。。
作者: stryker    时间: 2011-1-1 20:34

引用:
原帖由 jinwei8108 于 2011-1-1 20:14 发表
posted by wap, platform: GoogleChrome

网秦?名声太差了吧。。。。

其实对付恶意软件最简单就是打电话给移动关掉sp接口,而且就算被付费也可以打电话给移动客服讨要回来的。。。
这次这个后门不简单
你使用了被植入后门的应用后,会启动一个隐藏进程,这个进程具有远程控制功能。操控者可以控制用户通过短信形式发送任何指定内容,也就是说,他想让你订阅什么服务就订什么,订10086的服务也行,你怎么封SP呢?当然,这些订阅对于控制者来说是无利可图的,所以他们也不会这么控制用户。除了短信,也可以通过移动网络发送比如用户通讯录、用户短信内容、用户地理位置。更甚的,这个进程还具有远程get指令,也就是说,受控制者的指令去下载其他东西。我们论坛里中了招的用户,对于半夜被偷流量的情况众说纷纭,有说半夜下网秦的,有说半夜下新浪微博的,下什么的都有。

所以为什么新闻报道称这是打造android僵尸网络呢,根本不是暗扣费这么简单的。
作者: banditcat    时间: 2011-1-1 20:37

posted by wap, platform: Nokia

马克片
作者: 西野司    时间: 2011-1-2 01:15

之前在gf报过装了什么软件出广告的问题  没人睬
作者: beterhans    时间: 2011-1-2 11:15

posted by wap, platform: GoogleChrome

只要不用国内山寨市场里的东西 就不太会有什么问题
为啥国内要 山寨这么多 黑市场? 免费给你用盗版? 哪里来这么多”好人“ 人你的脑子想想看 还不是都为了 能让你安装他们制作的病毒么?

现在PC去下个啥硬盘版的游戏 全 TMD 带毒, 只能去找 ISO 了..
作者: stryker    时间: 2011-1-2 11:23

引用:
原帖由 beterhans 于 2011-1-2 11:15 发表
posted by wap, platform: GoogleChrome

只要不用国内山寨市场里的东西 就不太会有什么问题
为啥国内要 山寨这么多 黑市场? 免费给你用盗版? 哪里来这么多”好人“ 人你的脑子想想看 还不是都为了 能让你安装他们 ...
哪儿有那么夸张
国外0day软件都是“好人”在放毒吗?除了出门买盘,哪里的盗版不是免费下的?verycd上我下过无数硬盘版也没中过毒。
没国内第三方市场,android上70%以上的好应用和好游戏你可能看都看不到。

[ 本帖最后由 stryker 于 2011-1-2 11:24 编辑 ]
作者: 大雪啊大雪    时间: 2011-1-2 12:44

以后估计不管是什么系统都可能会遇到手机病毒的,毕竟移动互联网时代来了
作者: beterhans    时间: 2011-1-2 12:48

posted by wap, platform: GoogleChrome
引用:
原帖由 @stryker  于 2011-1-2 11:23 发表
哪儿有那么夸张
国外0day软件都是“好人”在放毒吗?除了出门买盘,哪里的盗版不是免费下的?verycd上我下过无数硬盘版也没中过毒。
没国内第三方市场,android上70%以上的好应用和好游戏你可能看都看不到。

国外不讨论 国外流氓软件的比例远远小于国内
另外 你说 VeryCd 这个怎么说要看 我昨天刚刚从上面啦了个 文明 5  结果是带毒的 而且傻逼的是 安装文件是 bat 还要我关闭杀毒软件 说安装过程中会误报.. 狗日的我还没有那么蠢...

70% 你说夸张了 最多是那些付费版 而且可以使用 market access 并不是看不到. 而且还能买到
作者: 转子引擎    时间: 2011-1-2 12:58

posted by wap, platform: Nokia

看来还是我的MID是最安全的玩安卓方式了…
作者: bengzhuoqiao    时间: 2011-1-2 13:02

国内智能机安全形势挺严峻,
必须要引起足够的重视~!!
作者: jun4rui    时间: 2011-1-2 13:05

posted by wap, platform: GoogleChrome

其实开放式的平台遇到恶意软件是必然的,Android已经有公司在做监控方面的东西了
作者: Redofish    时间: 2011-1-4 00:03

posted by wap, platform: iPod (iTouch)

赚钱心切啊,寨都就是寨都



欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0