07-Mar 00:00 更新:Google 回应 DroidDream 事件,提供一系列补救
03-Mar 14:15 更新:Lookout 表示,Google 还未开始 remote delete 程序,大家还是自行检查已安装的 App 吧!若有不妥,就 uninstall!
——-
一个名为 Myournet 的 App 发布商,在官方 Market 发布了 21 个古惑 App,内里都藏有 root exploits,可以拥有 root 权限,盗取手机内的资料。
Update: Lookout 已将这个 Malware 名为 DroidDream。
将知名 App 修改, 经 Market 发布
这 21 个 App 都是将 Market 上一些知名程式下载,加入 root exploits 程式,再包装改名,并以 Myournet 的名义在 Android Market 上发布。
盗资料,还可下载其他程式
这些古惑 App 会将 IMEI 和 IMSI 发布去一个 不知名网站;更甚的是,这些 App 还可以盗取手机的 Product ID, UserID 等资料。最大镬是,这些 App 还可以自主地下载其他程式至手机内,即系话做什么也可以。
Google 做野
这 21 个 App, 4日内总共有 50,000 – 200,000 下载,受影响用户可能达 50,000人。Google 在接到有关报告,5 分钟内已将这 21 个 App 下架,并透过遥控删除方式从用户手机删除有问题的 App。
古惑 App 名单
全都是由 Myournet 发布。由于都是盗用其他 App 的,所以跟很多知名 App 的名称十分类似!
*** 名称相同的 App 不代表有问题,只是由 Myournet 发布的才有问题 ***
– Falling Down
– Super Guitar Solo
– Super History Eraser
– Photo Editor
– Super Ringtone Maker
– Super Sex Positions
– Hot Sexy Videos
– Chess
– 下坠滚球_Falldown
– Hilton Sex Sound
– Screaming Sexy Japanese Girls
– Falling Ball Dodge
– Scientific Calculator
– Dice Roller
– 躲避弹球
– Advanced Currency Converter
– App Uninstaller
– 几何战机_PewPew
– Funny Paint
– Spider Man
– 蜘蛛侠
资料来源:Android Police