AndroidPolice 網(wǎng)站針對(duì)他們所謂「 Android 所有惡意軟件之母」的應(yīng)用程序發(fā)表了相關(guān)細(xì)節(jié)，該程序是由互聯(lián)網(wǎng)之聲 reddit 網(wǎng)站的一位作者 lompolo 率先發(fā)現(xiàn)。

Lompolo 曾撰文詳細(xì)說(shuō)明 21 個(gè)將正常 Android 應(yīng)用程序重新包裝的惡意軟件，不過(guò)，目前惡意應(yīng)用程序數(shù)量似乎已經(jīng)超過(guò) 50 個(gè)以上。這些重新包裝的版本包含了 rageagainstthecage 漏洞 攻擊，能夠取得感染裝置的管理者權(quán)限。這些木馬化的應(yīng)用程序不僅會(huì)竊取裝置的數(shù)據(jù) ( 如手機(jī)的 IMEI 和 IMSI 碼 ) ，而且還會(huì)安裝其他隱藏的惡意軟件來(lái)獲取更多裝置上的用戶(hù)信息，并且傳送給不法分子。根據(jù) AndroidPolice 的進(jìn)一步研究報(bào)告，后面這項(xiàng)行為也可能安裝一個(gè)可繼續(xù)下載其它程序代碼的下載程序。

當(dāng) lompolo 首度揭露這項(xiàng)問(wèn)題后，一位曾經(jīng)受害的合法應(yīng)用程序開(kāi)發(fā)人員表示：

“我是 GuitarSoloLite 原始程序的作者。我大約在一個(gè)多星期之前發(fā)現(xiàn)這個(gè)惡意軟件 ( 因?yàn)槲沂盏竭@個(gè)盜版程序發(fā)出的當(dāng)機(jī)通知 ) 。我透過(guò)所有想到的渠道向 Google 通報(bào)這件事： DCMA 通知、惡意應(yīng)用程序檢舉、 AndroidMarket 協(xié)助…但他們目前仍尚未做出回應(yīng)。好在 Reddit 披露了這件事，之后，市集上的惡意開(kāi)發(fā)人員和他所有的應(yīng)用程序都已被移除。實(shí)在應(yīng)該有更快的管道來(lái)讓 Google 早點(diǎn)采取行動(dòng)才對(duì)！”

趨勢(shì)科技已偵測(cè)到這項(xiàng)威脅 ( 俗稱(chēng) DroidDream) ，并且命名為 ANDROIDOS_LOTOOR.A ，詳細(xì)情形請(qǐng)參考該連結(jié)。

當(dāng)這些應(yīng)用程序在網(wǎng)絡(luò)上供人下載的五天期間，前后共有大約 50,000 次的下載。 Google 現(xiàn)在已經(jīng)將這些應(yīng)用程序下架，并且在 Android 市集上封鎖了這位惡意開(kāi)發(fā)人員，也從遠(yuǎn)程將感染手機(jī)上的這些應(yīng)用程序移除。當(dāng)然，這項(xiàng)遠(yuǎn)程清除功能并無(wú)法移除該程序可能已植入裝置的其他程序代碼。所以，如果您也是上述 50,000 次下載當(dāng)中的其中一名使用者，您最好詢(xún)問(wèn)看看是否有可能更換一支手機(jī)，或者可能的話(huà)，重裝手機(jī)的操作系統(tǒng)。

Android 應(yīng)用程序生態(tài)體系基本上是開(kāi)放的，因此，網(wǎng)絡(luò)上有各式各樣的應(yīng)用程序商店，而且開(kāi)發(fā)人員也只需幾分鐘的時(shí)間就能將應(yīng)用程序發(fā)布至用戶(hù)社群。如此開(kāi)放的應(yīng)用程序開(kāi)發(fā)環(huán)境，雖然可培育出充滿(mǎn)創(chuàng)造力的氛圍，但就像 Facebook 所體會(huì)到的，也可能變成犯罪的溫床。

值的一提的是，現(xiàn)在已經(jīng)有針對(duì) GoogleAndroid 的完整信息 安全 軟件包。目前，專(zhuān)門(mén)鎖定行動(dòng)平臺(tái)的威脅正在不斷成長(zhǎng)，而且是穩(wěn)定成長(zhǎng)。當(dāng)然，純粹就數(shù)量而言，手機(jī)惡意軟件還遠(yuǎn)不及 Windows 計(jì)算機(jī)的惡意軟件，但不法分子的意向卻越來(lái)越明顯。我們已經(jīng)看到一些原本專(zhuān)門(mén)鎖定 Wintel 平臺(tái)的歹徒開(kāi)發(fā)出多重平臺(tái)的攻擊，而且威脅的復(fù)雜程度也在攀升，例如，手機(jī)版 ZeuS 全面行動(dòng)中，專(zhuān)門(mén)攔截銀行認(rèn)證短信。網(wǎng)絡(luò)犯罪者會(huì)時(shí)時(shí)刻刻掌握消費(fèi)者的動(dòng)向，一旦行動(dòng)平臺(tái)變得有利可圖，歹徒也會(huì)毫不猶豫跟進(jìn)，事實(shí)上他們已經(jīng)跟進(jìn)。

以下是 Myournet 所發(fā)表的一份木馬化應(yīng)用程序列表：

· FallingDown

· SuperGuitarSolo

· SuperHistoryEraser

· PhotoEditor

· SuperRingtoneMaker

· SuperSexPositions

· HotSexyVideos

· Chess

·下墜滾球 _Falldown

· HiltonSexSound

· ScreamingSexyJapaneseGirls

· FallingBallDodge

· ScientificCalculator

· DiceRoller

·躲避彈球

· AdvancedCurrencyConverter

· AppUninstaller

·幾何戰(zhàn)機(jī) _PewPew

· FunnyPaint

· SpiderMan

·蜘蛛俠

英國(guó)媒體 Guardian 已經(jīng)發(fā)布了一份更長(zhǎng)的木馬化應(yīng)用程序列表， 請(qǐng)看這里 。