爆大鑊!21 個 App 有古惑!

android root exploit

07-Mar 00:00 更新Google 回應 DroidDream 事件,提供一系列補救

03-Mar 14:15 更新:Lookout 表示,Google 還未開始 remote delete 程序,大家還是自行檢查已安裝的 App 吧!若有不妥,就 uninstall!
——-
一個名為 Myournet 的 App 發佈商,在官方 Market 發佈了 21 個古惑 App,內裏都藏有 root exploits,可以擁有 root 權限,盜取手機內的資料。

Update: Lookout 已將這個 Malware 名為 DroidDream。

將知名 App 修改, 經 Market 發佈
這 21 個 App 都是將 Market 上一些知名程式下載,加入 root exploits 程式,再包裝改名,並以 Myournet 的名義在 Android Market 上發佈。

盜資料,還可下載其他程式
這些古惑 App 會將 IMEI 和 IMSI 發佈去一個 不知名網站;更甚的是,這些 App 還可以盜取手機的 Product ID, UserID 等資料。最大鑊是,這些 App 還可以自主地下載其他程式至手機內,即係話做甚麼也可以。

Google 做野
這 21 個 App, 4日內總共有 50,000 – 200,000 下載,受影響用戶可能達 50,000人。Google 在接到有關報告,5 分鐘內已將這 21 個 App 下架,並透過遙控刪除方式從用戶手機刪除有問題的 App。

古惑 App 名單
全都是由 Myournet 發佈。由於都是盜用其他 App 的,所以跟很多知名 App 的名稱十分類似!
*** 名稱相同的 App 不代表有問題,只是由 Myournet 發佈的才有問題 ***
– Falling Down
– Super Guitar Solo
– Super History Eraser
– Photo Editor
– Super Ringtone Maker
– Super Sex Positions
– Hot Sexy Videos
– Chess
– 下坠滚球_Falldown
– Hilton Sex Sound
– Screaming Sexy Japanese Girls
– Falling Ball Dodge
– Scientific Calculator
– Dice Roller
– 躲避弹球
– Advanced Currency Converter
– App Uninstaller
– 几何战机_PewPew
– Funny Paint
– Spider Man
– 蜘蛛侠

資料來源:Android Police

發佈留言