Lookout Mobile Security 表示發現一隻名為 HongTouTou 的木馬程式經由一些重新包裝的 APK 檔案傳播。
經重新包裝 APK 檔案傳播
這些重新包裝的 APK 檔案,主要由中國大陸的 App Markets 或討論區流傳。所謂重新包裝 APK 檔案,就是將原裝正版的 APK 檔案解拆進行修改,例如:將原本的英文界面漢化,轉為中文界面,又或將付費版本破解。
而這隻木馬程式 HongTouTou 就被加進到一些重新包裝的 APK 檔案。
兩個主要威脅
根據 Lookout 的資料,這隻 HongTouTou 木馬有兩個主要威脅。
首先,它會在手機中,在背景執行瀏覽器搜尋,搜尋一些特定關鍵字,並進行模擬點擊,為一些網站帶來流量和廣告收益。
第二,它會下載一個不知明的 APK 檔案。雖然未有安裝,但這個 APK 檔案功能是監察 SMS 的對話,並會修改當中的內容。
還是用回原裝正版
始終在非官方渠道下載 APK 檔案是有風險。這些 APK 檔案,好大可能被重新包裝,不知道會修改了甚麼東西,又或加進什麼程式。當安裝了這些檔案,就等如讓它在手機為所欲為。
其實在官方 Android Market 上的程式數量這麼多,總會找到合用的免費程式。就算是付費程式,大多只是數十塊,相對手機的數千元,不算昂貴。真不明白,為何肯付出數千元購買手機,郤要為數十塊而冒大風險!不值得呢!
資料來源:Lookout Blog