Lookout Mobile Security 发现二十多个 Apps 植入了 Malware,估计受影响用户的数量达 30,000 至 120,000。
DroidDream 延续版
根据 Lookout Mobile Security 表示,新发现的 Malware 相信也是由早前 (2010年3月) 制作 DroidDream 的骇客所制。骇客将一些知名 Apps 加入 Malware 后重新包装,再以近似名称在 Android Market 发布。
DroidDream Malware
Google 回应 DroidDream 事件,提供一系列补救
Google 在 Google Mobile Blog 发布文章,回应早前 50 多个程式内藏木马程式(Lookout 称作 DroidDream)的事件,并提供一系列补救方案。
Google 表示,这次事件不会影响 Android 2.2.2 或以上版本。Google 相信这些程式只会搜集跟手机相关的资料(IMEI/IMSI, Android 运作版本),但程式仍有可能会利用保安漏洞获取其他资料。所以 Google 采取了一系列的步骤:
继续跟进 Malware DroidDream 事件
07-Mar 00:00 更新:Google 回应 DroidDream 事件,提供一系列补救
03-Mar 14:15 更新:Lookout 表示,Google 还未开始 remote delete 程序,大家还是自行检查已安装的 App 吧!若有不妥,就 uninstall!
——-
继续跟进这单 Malware DroidDream 事件,在网络上找了一些,整理如下。
Android 2.2.2 和 姜饼不受影响
从 xda-developers 的资料所得,这个 Malware DroidDream 问题漏洞在 Android 2.3 Gingerbread 已经修复。所以姜饼手机不受是次事件所影响。另外,有指 Android 2.2.2 亦已修复了这个漏洞。
继续爆, 再多 35 个有问题 App 要下架
07-Mar 00:00 更新:Google 回应 DroidDream 事件,提供一系列补救
03-Mar 14:15 更新:Lookout 表示,Google 还未开始 remote delete 程序,大家还是自行检查已安装的 App 吧!若有不妥,就 uninstall!
——-
继之前 Myournet 的 25 个 Apps 被发现有 Malware DroidDream 问题,再有多两个开发商共 35 个 App 有古惑,要下架!合计总共有 50 多个 App 出事!
爆大镬!21 个 App 有古惑!
07-Mar 00:00 更新:Google 回应 DroidDream 事件,提供一系列补救
03-Mar 14:15 更新:Lookout 表示,Google 还未开始 remote delete 程序,大家还是自行检查已安装的 App 吧!若有不妥,就 uninstall!
——-
一个名为 Myournet 的 App 发布商,在官方 Market 发布了 21 个古惑 App,内里都藏有 root exploits,可以拥有 root 权限,盗取手机内的资料。
Update: Lookout 已将这个 Malware 名为 DroidDream。
将知名 App 修改, 经 Market 发布
这 21 个 App 都是将 Market 上一些知名程式下载,加入 root exploits 程式,再包装改名,并以 Myournet 的名义在 Android Market 上发布。
