Android的开放性是这款系统的最大魅力,同时也是一把双刃剑,很可能会给">不法分子带来可乘之机。Google刚刚从Android官方电子市场中剔除了共计21款恶意应用,这也给大家再次敲响警钟。消息最先出现在Androidpolice网站中,该网站的一个读者报告称在Google官方电子市场中下载应用时发现了一些有意思的事情,由Myournet提交的软件Super Guitar Solo,盗版自著名的Guitar Solo Lite,在下载两个APK安装包进行对比时发现,这款Super Guitar Solo软件中包含有一个借助ROOT权限浏览系统信息的代码。
查看原图(大图)
这名网友的测试并没有发现一些严重的问题,但是Super Guitar Solo软件会在获取ROOT权限的手机中读取IMEI和IMSI码并发送到一台位于加利福尼亚蒙特的服务器。
这一事件在曝光之后,迅速引起了网友和其他高手们的关注,结果发现这只是冰山一角。开发商Myournet在Android官方电子市场中提交并可以下载的软件共计21款,而这些软件均是盗版作品,他们把一些著名软件应用修改名称和代码之后重新提交上传,而涉及到的恶意功能包括读取用户的各种信息如国家、语言、用户帐号、机型等等,最致命的是有部分APK中包含有恶意后门代码,比如自动下载更多应用并进行安装。
在联系Google之后,在不到五分钟时间内,Google已经完全删除了这家无良开发商的全部21款软件,并且启动了远程删除功能将用户手机中已经安装的程序进行了卸载。
不过不幸的是,通过恶意后门代码自动下载安装的软件不在Google控制范围之内,而这些恶意软件的总下载量已经超过50000,究竟这些下载的用户中有多少中招被安装了其他恶意软件还不能统计。
程序名单如下,看看自己有没有中标吧:
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下坠滚球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避弹球
- Advanced Currency Converter
- App Uninstaller
- 几何战机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛侠