自上個月我們獲悉俄羅斯當地的一個名為"Trojan-SMS.AndroidOS.FakePlayer.a"手機木馬程序的爆發,首個android惡意程序橫空出世。但這僅僅只是噩夢的開始,第二波木馬,名為Trojan-SMS.AndroidOS.FakePlayer.b"的android平台惡意程序再次來勢洶洶,其名稱仿佛與第一個木馬程序遙相呼應。
自上個月我們獲悉俄羅斯當地的一個名為"Trojan-SMS.AndroidOS.FakePlayer.a"手機木馬程序的爆發,首個android惡意程序橫空出世。但這僅僅只是噩夢的開始,第二波木馬,名為Trojan-SMS.AndroidOS.FakePlayer.b"的android平台惡意程序再次來勢洶洶,其名稱仿佛與第一個木馬程序遙相呼應。據卡巴斯基實驗室的Denis Maslennikov 說,發現新木馬的團隊就是發現首個android平台木馬的團隊,最新的木馬依靠SEO分布式傳播,事件真相已經相當明朗,網絡罪犯正盡其所能危害基於android平台的移動設備。
整個攻擊被偽裝成網絡色情應用入口,一旦下載該應用(來自第三方資源下載網站,無法在Android Market上找到)就會被強制安裝並在安裝時請求授予短信發送權限。然而,短信扣費早已成為最常用的手機付費方式,所以那些下載應用的人對自己的手機正在感染病毒一事一無所知。一旦安裝,並沒有真正的應用可以運行,只有桌面上會出現一個帶有成人主題的應用圖標,後台卻會向一個事先設定好的的號碼發送高達5美元的扣費短信。
目前為止木馬程序僅在俄羅斯境內傳播,但是和其他木馬程序一樣它們將有可能以極快的速度傳遍世界上的各個角落。在此提醒大家,如果遇到類似的應用程序,請留意程序安裝時的系統權限授權,並盡快安裝手機保護軟件。
文/安卓星空
