Lookout Mobile Security 發現二十多個 Apps 植入了 Malware,估計受影響用戶的數量達 30,000 至 120,000。
DroidDream 延續版
根據 Lookout Mobile Security 表示,新發現的 Malware 相信也是由早前 (2010年3月) 製作 DroidDream 的駭客所製。駭客將一些知名 Apps 加入 Malware 後重新包裝,再以近似名稱在 Android Market 發佈。
DroidDream Malware
Google 回應 DroidDream 事件,提供一系列補救
Google 在 Google Mobile Blog 發佈文章,回應早前 50 多個程式內藏木馬程式(Lookout 稱作 DroidDream)的事件,並提供一系列補救方案。
Google 表示,這次事件不會影響 Android 2.2.2 或以上版本。Google 相信這些程式只會搜集跟手機相關的資料(IMEI/IMSI, Android 運作版本),但程式仍有可能會利用保安漏洞獲取其他資料。所以 Google 採取了一系列的步驟:
繼續跟進 Malware DroidDream 事件
07-Mar 00:00 更新:Google 回應 DroidDream 事件,提供一系列補救
03-Mar 14:15 更新:Lookout 表示,Google 還未開始 remote delete 程序,大家還是自行檢查已安裝的 App 吧!若有不妥,就 uninstall!
——-
繼續跟進這單 Malware DroidDream 事件,在網絡上找了一些,整理如下。
Android 2.2.2 和 薑餅不受影響
從 xda-developers 的資料所得,這個 Malware DroidDream 問題漏洞在 Android 2.3 Gingerbread 已經修復。所以薑餅手機不受是次事件所影響。另外,有指 Android 2.2.2 亦已修復了這個漏洞。
繼續爆, 再多 35 個有問題 App 要下架
07-Mar 00:00 更新:Google 回應 DroidDream 事件,提供一系列補救
03-Mar 14:15 更新:Lookout 表示,Google 還未開始 remote delete 程序,大家還是自行檢查已安裝的 App 吧!若有不妥,就 uninstall!
——-
繼之前 Myournet 的 25 個 Apps 被發現有 Malware DroidDream 問題,再有多兩個開發商共 35 個 App 有古惑,要下架!合計總共有 50 多個 App 出事!
爆大鑊!21 個 App 有古惑!
07-Mar 00:00 更新:Google 回應 DroidDream 事件,提供一系列補救
03-Mar 14:15 更新:Lookout 表示,Google 還未開始 remote delete 程序,大家還是自行檢查已安裝的 App 吧!若有不妥,就 uninstall!
——-
一個名為 Myournet 的 App 發佈商,在官方 Market 發佈了 21 個古惑 App,內裏都藏有 root exploits,可以擁有 root 權限,盜取手機內的資料。
Update: Lookout 已將這個 Malware 名為 DroidDream。
將知名 App 修改, 經 Market 發佈
這 21 個 App 都是將 Market 上一些知名程式下載,加入 root exploits 程式,再包裝改名,並以 Myournet 的名義在 Android Market 上發佈。
