Lookout Mobile Security 表示发现一只名为 HongTouTou 的木马程式经由一些重新包装的 APK 档案传播。
经重新包装 APK 档案传播
这些重新包装的 APK 档案,主要由中国大陆的 App Markets 或讨论区流传。所谓重新包装 APK 档案,就是将原装正版的 APK 档案解拆进行修改,例如:将原本的英文界面汉化,转为中文界面,又或将付费版本破解。
而这只木马程式 HongTouTou 就被加进到一些重新包装的 APK 档案。
两个主要威胁
根据 Lookout 的资料,这只 HongTouTou 木马有两个主要威胁。
首先,它会在手机中,在背景执行浏览器搜寻,搜寻一些特定关键字,并进行模拟点击,为一些网站带来流量和广告收益。
第二,它会下载一个不知明的 APK 档案。虽然未有安装,但这个 APK 档案功能是监察 SMS 的对话,并会修改当中的内容。
还是用回原装正版
始终在非官方渠道下载 APK 档案是有风险。这些 APK 档案,好大可能被重新包装,不知道会修改了什么东西,又或加进什么程式。当安装了这些档案,就等如让它在手机为所欲为。
其实在官方 Android Market 上的程式数量这么多,总会找到合用的免费程式。就算是付费程式,大多只是数十块,相对手机的数千元,不算昂贵。真不明白,为何肯付出数千元购买手机,郤要为数十块而冒大风险!不值得呢!
资料来源:Lookout Blog