鴻璟科技首度發現Android木馬病毒「Fake10086」洩漏用戶個人隱私資訊及私下扣費,造成大陸手機用戶受害。
專業網路安全及手機安全解決方案提供廠商鴻璟科技,在2011年3月4日分析並發現,將正常應用程式重新包裝後的Android木馬病毒目前正在大陸肆虐,鴻璟科技將其命名為”Fake10086”,它將竊取手機用戶之個人隱私資訊到遠端伺服器。
根據鴻璟科技之研究分析發現,第三方惡意程式提供者是利用中國移動的客戶服務平台10086,而chinamobile100則是整合10086服務在內的一支應用程式,目前已發布到Android平台,其適用於中國移動用戶,幫助用戶發送查詢簡訊、查詢手機使用資費、GPRS上網流量及剩餘套餐短信數目等服務。
第三方惡意程式提供者將chinamobile100此隻應用程式加上木馬病毒後重新包裝,再散佈在大陸各大論壇,其引誘用戶廣泛下載使用之手段,是告知用戶下載使用該支程式後將免費贈送手機用戶人民幣2元之優惠,以吸引更多的手機用戶。
然而,近來在大陸論壇上,許多手機用戶抱怨此支重新包裝後的chinamobile100經下載使用後,不僅不會贈送人民幣2元之優惠,並且會讓手機用戶損失約人民幣2~4元之費用。
鴻璟科技深入分析發現,在用戶完全不知情的情況下,此Fake10086木馬病毒將偷傳遞簡訊到遠端。原先在正常情況下,10086會通知手機用戶此傳遞簡訊之行為,但Fake10086會攔截此通知手機用戶之行為,故將使手機用戶不會發現此一惡意行為。另外,當手機用戶開機、收發簡訊及網路連線狀態時,此支病毒都將私下將手機資訊傳到遠端伺服器,導致手機用戶個人隱私資訊之洩露風險提高。目前此支Fake10086木馬病毒已感染大陸之Android平台。
針對Fake10086之惡意風險,鴻璟科技將陸續做更多的分析,並發佈最新資訊,鴻璟科技並提醒Android平台用戶,勿安裝來路不明之應用程式,建議手機內安裝手機安全應用程式以提供最安全的屏障保護。
更完整的分析,請參考義集思實驗室網站:http://blog.aegislab.com/index.php?op=ViewArticle&articleId=81&blogId=1
Android手機用戶,建議立刻下載完整手機安全應用程式Egis Mobile Anti-Virus Security Solution,以提供最及時的資安保護!http://market.android.com/details?id=com.aegislab.sd3prj.egismobile
來源:電子
留言列表
