2011-09-10
發現數個危機應用程式入侵
盜取Android平台用戶資料
文: Miki Wong / 新聞中心
文章索引: 業界資訊 軟件 F-SECURE

據防毒專家指出,最新在 Android 平台上發現數個針對中國用戶的危機應用程式,主要為了索取用戶 SIM 咭資料,並透過 SMS 傳送一些用戶資料出去。

 

據了解,其中包括星座運程、農場或寵物遊戲、資訊、以及中國農曆日曆等為題的程式部份藏有病毒,誘使用戶安裝這些含有病毒的程式於手機中盜取個人資料,而且某些應用程式所描述的內容並不會在安裝時見到,程式甚至在安裝進行時已經壞掉。

 

一般在安裝之前,程式已經壞掉,在程式壞掉前,它會先索取用戶身份,然後嘗試連接到一個遙距網站,並檢查用戶的 SIM 咭資料,如果應用程式未能連結到該遙距網站,或者遙距網站以錯誤訊息回應,程式便會自動以 SMS 傳送一些用戶資料出去。

 

程式會首先是偵測手機的用戶號碼,然後根據所獲得的資訊,傳送到特定的收訊者號碼。此 SMS 內容的格式是 99# [ IMSI ] #android# [ app_specific_string ]

 

到目前為止,芬蘭保安軟件公司 F-Secure 的保安實驗室仍在調查此應用程式背後的目的,暫時未能確定這是否另外一個誘騙使用收費服務的欺詐 SMS 程式。

 

由於這是有別於收費陷阱及不受歡迎的電話號碼來電, F-Secure 定名此類應用程式為危機軟件,並名為 Riskware:Android/MobileTX.A 。

 

F-Secure

分享到:
發表評論
本篇文章被 4244 人閱讀,共有 個評論