Android Market不平靜,日前驚傳國外資安公司發現,在Android Market平台上有50多個應用程式都暗藏名為DroidDream的惡意程式。甚至另一家資安公司Duo Security也發現,若使用者透過Chrome不小心點選惡意連結,還有可能被跳過確認,直接被遠端安裝任意程式。台灣手機安全廠商義集思實驗室也觀察到中國大陸正有一隻Android木馬(義集思將之命名為Fake10086)在廣泛流傳肆虐,以下載就贈送2 RMB折扣優惠的方式誘騙使用者安裝,但安裝之後非但無折扣甚至造成2~4 RMB的扣款損失。
義集思實驗室指出,此惡意程式利用中國移動的客戶服務平台-10086進行散佈,並暗藏在chinamobile100這支提供用戶發送查詢簡訊、GPRS上網流量的應用程式當中。駭客將這含有Fake10086的假chinamobile100程式放在各大論壇以誘騙安裝。
為了解決近期猖獗的DroidDream惡意程式問題,Google日前發表一款防毒軟體Android Market Security Tool March 2011,但義集思實驗室再次發現在中國地區,這支安全工具又有被Fake10086木馬感染成惡意軟體的案例。因此,使用者切莫貪小便宜,安裝來路不明的軟體。
(左上圖:中國移動10086服務傳出遭木馬感染的案例。圖片來源:義集思實驗室)