趨勢科技 資安分析師 Karl Dominguez 行動裝置的威脅正不斷屢創新高,而且 Android 平台已經成為駭客的最愛。由於 Google 將 Android 當成一種開放平台,並且釋出了開發文件、原始碼和 SDK 讓每一個人都能取得。因此,要成為一個 Android 程式開發人員相當容易,只要支付 25 美元的註冊費,就能將自己的應用程式上傳到 Android Market 線上市集。Google 這樣的設計,是將應用程式的好壞與善惡,交由開發人員和使用者社群來評定。這原本是立意良善,可以鼓勵大量的程式設計師來開發應用程式,進而吸引人們購買 Android 智慧型手機。然而,如此開放的特性也吸引了駭客的覬覦,而且 Android 大受歡迎的結果,也為歹徒製造了完美的機會。
正如我們從第一個 Android 惡意程式所看到的,歹徒會將正常應用程式變成木馬程式,然後上傳至第三方市集供使用者下載。現在,將正常應用程式木馬化已經成了 Android 平台惡意程式的標準手法,就目前來看,唯一的反制措施,似乎只有呼籲大家從信任的網站 (當然還有 Android Market) 下載應用程式。然而,歹徒已經成功上傳了一些木馬化的應用程式,例如趨勢科技所偵測到的 AndroidOS_LOTOOR.A。
我剛好有機會分析到這個木馬化應用程式的樣本,也就是 Falling Down 這個遊戲 (我的同事 Rik Ferguson 已經在他的部落格上發表了一份木馬化應用程式的名單,詳情請看這裡)。該遊戲遭木馬化的版本與原始版本非常接近,甚至還可付費購買。
正如我們從第一個 Android 惡意程式所看到的,歹徒會將正常應用程式變成木馬程式,然後上傳至第三方市集供使用者下載。現在,將正常應用程式木馬化已經成了 Android 平台惡意程式的標準手法,就目前來看,唯一的反制措施,似乎只有呼籲大家從信任的網站 (當然還有 Android Market) 下載應用程式。然而,歹徒已經成功上傳了一些木馬化的應用程式,例如趨勢科技所偵測到的 AndroidOS_LOTOOR.A。
我剛好有機會分析到這個木馬化應用程式的樣本,也就是 Falling Down 這個遊戲 (我的同事 Rik Ferguson 已經在他的部落格上發表了一份木馬化應用程式的名單,詳情請看這裡)。該遊戲遭木馬化的版本與原始版本非常接近,甚至還可付費購買。
全站熱搜
留言列表
