请小心智能手机恶意程式

消息来源:baojiabao.com 作者: 发布时间：2024-04-26

报价宝综合消息请小心智能手机恶意程式

近日收到有关 F-Secure 的新闻稿，指出一些软件在 Android Market 上架后，借着更新散播木马间谍软件，借机偷取或破坏手机里的资料，此新闻稿相信可令大众使用智能手机的习惯作出反思。

相信大家使用智能手机的时候，下载 Apps 一定是离不开的动作，为了能使用非官方认可的 Apps，不少的 iPhone / iPad 用家都会进行 Jailbreak。因为 Jailbreak 已经越过了 Apple 的保安，Jailbreak 时安装的 OpenSSH 可控制系统所有档案，令不法分子可能有机可乘，借此靠已经 jailbreak 的 iPhone 用户来散播病毒。

Jailbreak 时必装的 Open SHH 竟可成为散播病毒工具

有些用家希将使用中的 Android 手机性能发挥到极致，利用 Root 机取得更多内在 Android 系统的权限或刷一些不是由开发商开发的 Rom，当中的 Rom 已可将你所有在手机上的使用动作完全记录下来，并有机会将资料卖给市场调查公司(八达通公司也将用户的资料发售，何况是一些看似没有利益的独立开发者)。

各款手机均有 Root 机教学

网络充斥不明来历的 Rom

另外在下载 Apps 的时候，大家有没有看清楚当中的条文细则呢？有的话相信大家就不会理会 Line App 的谣言，其实在各系统平台的 Market 内，在 Apps 的介绍中都有指出 Apps 会使用的手机上那些功能，用家在下载前先看清楚，可保障自己的私稳免被外外泄。

各平台的 Apps Store 亦会列出 Apps 的条文细则

看完笔者的分析后，希望大家能对使用智能手机有进一步的了解，不适当的使用智能手机，有机会令个人资料外泄，更有可能成为别人散播病毒的工具。如果大家还是想用最少的资源，获得最大的利益，笔者建议大家使用智能手机只作娱乐之用，尽量少用手机作网上交易，以免金钱上的损失。

相关新闻：
玩 Line 陷阱？
Line 开发商给大家的公开信

“新闻稿”

手机软件于官方Android Market散播后，
“加料”更新变身有毒间谍软件

English reference link:
http://www.f-secure.com/weblog/archives/00002258.html
http://www.f-secure.com/weblog/archives/00002259.html

香港 - 2011年10月25日：Android平台上的恶意软件散播手法有多日新月异？究竟为什么用户会不知觉地安装了间谍软件呢？相信这次事件可以让大家知道更多智能手机平台上，恶意软件的发展及入侵技巧。

今年七月时，芬兰保安软件公司F-Secure已经发现了一个名为 Spyware:Android/SndApps、能偷取个人资料的间谍软件所采用的技巧。一开始，这恶意软件会以“实用程式”或游戏去包装自己，并放到官方的Android Market上让人下载。于安装时，它只会要求“连接互联网”的权限。可是在一段时间之后，该程式便提供最新版本供用户更新。就在这个看似“改良版”面世、用户防范意识减低了的时候，它便会再要求其他权限，以拿取用户的个人资料。自此之后， F-Secure开始留意有没有其他恶意软件使用同一技巧，而今天便发现了一个最新而有趣的威胁……

今天F-Secure发现的，是一个称为“理财记账本”的软件的“加料”版。“理财记账本”之前在官方Android Market上供人下载了一段时间，而今天这软件利用“软件更新”渠道，将用户完有的“无毒”版“理财记账本”加料变成有毒间谍软件。新的加料版“理财记账本”虽然已经不再存放于Android Market，但我们仍然在一些中国的网站发现这软件：

以下是安装“理财记账本”时的情况。安装时，程式会要求用家批准软件拿取互联网连接等权限：

安装好之后，程式会立即通知用户有更新版本，要求用户下载。用户下载及安装新版本时，程式会有“更多”的“功能”……

这次，“理财记账本”要求更加多的权限，包括SMS和MMS的使用、手机的位置等等 ( 问题来了，一个“理财记账本”为什么要知道用户这么多的资料呢？)：

安装完成后，用户可能会看见以下画面，显示程式停止了，原因可能是这个恶意软件仍是以Android 2.2为蓝本编写，而测试的手机为Android 2.3版本：

之后，当“理财记账本”夺得Root的使用权，他会把一个名为init.db的档案安装。这个档案虽然表面上是一个数据库 (Database)，实际上是一个名为DroidKungFu木马恶意软件的APK档案，用作进一步纪录用户的个人资料，甚至上载至网络 (详情可按此)：

其实，这个称为DroidKungFu的木马恶意软件已经出现了好一阵子，今次这是一个变种，被F-Secure辨认和称为Trojan:Android/DroidKungFu.C和
Trojan-Downloader:Android/DroidKungFu.E。

在我们分析程式的包装和编码时发现这次威胁最可怕的，是这个加料版“理财记账本”，可能能够夺得Root的使用权，技术上可以造成更严重的破坏。F-Secure大中华区总监李力恒表示：“虽然我们在Android平台上安装软件时，知道软件需要拿取什么权限，看似很高透明度，但其实软件为什么要拿取这些权限并不是一般用家容易得知的。所以，用家必须小心分析，不要盲目接受软件拿取权限，遇到可疑便可能要停止安装，以防不法防子借机偷取或破坏手机里的资料。”

F-Secure – Protecting the irreplaceable
当专注在你视为重要的事情时，F-Secure 已为你担起防护的角色，确保你利用手机或电脑上网时能时刻处于最安全状态。F-Secure 备份服务让你与至爱亲朋分享重要时刻和数据资料。现时，多个网络服务供应商PCCW, CTM, Smartone-Vodafone, CSL, Wharf T&T正与 F-Secure 紧密合作，为数以百万的商业和住宅用户提供方便的网上备份服务。F-Secure 于1988年创立，在芬兰赫尔辛基 NASDAQ OMX 上市。