新型手機病毒發現!能繞過 Android Market 安全性機制的偵測

道高一尺,魔高一丈?有美國北卡羅萊那大學的教授指,就算 Android Market 有了一種全新的安全性機制 Bouncer 保護,黑客仍有辦法繞過偵測,盗取受感染的手機用戶資料。

該教授的研究人組最近發現一稱名為 Rootsmart 的惡意軟體,其手段十分卑劣,本身不會含有任何惡意代碼,讓 Bouncer 難以偵測。而當該惡意軟體成功被安裝在手機上,數小時之後就會啟動預設程序,在遠端伺服器下載能夠取得 Root 權限的 GingerBreak 代碼,不論是短訊、通話紀錄、SD 卡檔案、手機及個人資料也成為黑客的囊中之物,甚至可以監聽對話內容及無聲無息地安裝第三方應用程式。

幸好 Rootsmart 並未出現在 Android Market 上,只集中在中國第三方軟件市場散播,所以大家下載開心版時千萬不要得意忘形,必須提高警覺。而 Google 發言人回應,由於 Rootsmart 暫時不在 Bouncer 的保護範圍,故不予置評。

來源:phandroid


關鍵字: , , ,

Both comments and pings are currently closed.

2 thoughts on “新型手機病毒發現!能繞過 Android Market 安全性機制的偵測

  1. Update: It would seem as though Google has actually patched the GingerBreak exploit (for devices running ICS, Honeycomb, and devices updated to Gingerbread after May 2011), the same one employed by RootSmart to gain access to devices. Since it’s already been patched, and there’s no evidence of RootSmart hitting the Android Market, it’s unfair to say that Bouncer has been (or can be) bypassed at this time.

    Thumb up 1 Thumb down 0