淘寶等知名軟件遭篡改攜帶病毒

2012年05月23日 15:05

近段時間以來，多款偽裝成淘寶、Flashplayer、Opera等知名應用的惡意程序大肆侵襲Android平臺，手機用戶紛紛中招。應用匯惡意軟件聯(lián)合曝光活動本周也將聚焦這一現(xiàn)象，強力披露三款已被截獲的惡意“知名應用”，此次曝光將有效幫助知名應用維護其良好形象，更將幫助用戶提高防范意識，進一步杜絕應用安全漏洞，避免不必要的損失。

　　據(jù)了解，目前被截獲這三款惡意程序名稱分別被命名為“偽淘寶”、“偽Flashplayer”、與“偽Opera”手機病毒。截至目前，眾多手機用戶已被感染，造成的經(jīng)濟損失仍在持續(xù)。

　　惡意軟件制作者利用用戶對此類知名應用的信任，將這三款軟件注入了惡意代碼后再通過非正規(guī)渠道發(fā)布，誘騙用戶進行下載安裝?！皞翁詫殹钡能浖D標跟官方版本完全一致，區(qū)別僅為證書和包名，普通用戶很難辨別。該款惡意程序一旦激活，會私自發(fā)送扣費短信，并屏蔽指定號碼的回饋短信，讓用戶在不知不覺中蒙受巨大損失。而“偽Flashplayer”惡意程序則是假冒國外Adobe公司的知名軟件“Flash player”迷惑用戶，特征是安裝后啟動無圖標，誘導用戶獲取Root權(quán)限，私自下載安裝軟件，消耗用戶流量。

　　另外，“偽Opera”惡意程序早有先例，在今年3月22日，騰訊移動安全實驗室就發(fā)出了橙色警報，“偽Opera”類手機病毒很可能在Android平臺大規(guī)模爆發(fā)。據(jù)了解，目前截獲的“偽Opera”惡意程序啟動后會向多個號碼發(fā)送短信，并會誘導用戶下載安裝其他惡意軟件。按目前形勢來看，偽Opera在Android平臺瘋狂肆虐態(tài)勢未減。

　　此類偽裝成知名應用的惡意程序必將造成淘寶、Flashplayer、Opera等一系列知名應用在用戶心中的不良影響，導致用戶不但遭受經(jīng)濟損失，更可能對行業(yè)喪失信心，情況非常嚴重。此次曝光，正是借助行業(yè)影響力，形成引導用戶的力量，提高用戶自覺意識，對手機病毒制造者形成威懾。

　　應用匯及騰訊手機管家的相關(guān)負責人也表示，惡意病毒的形式多樣，要保證手機使用的安全，用戶自身也需對應用獲取渠道進行仔細甄選。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
綜合部(黨群部)

010-57234929-1056

財務人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745