文/ iThome 沈經 2011-07-13
用戶安裝內含HippoSMS的惡意軟體後,會發送簡訊到特定的號碼,導致用戶必須支付高額費用。該團隊總共發現四種惡意軟體含有HippoSMS。
北卡羅萊納州立大學計算機科學系週一(7/11)發表一份報告,他們再度在中國地區的非官方線上軟體商店發現新種的Android惡意軟體,該惡意軟體被命名為HippoSMS,用戶安裝這些惡意軟體後,會發送簡訊到特定的號碼,導致用戶必須支付高額費用。該團隊總共發現四種惡意軟體含有HippoSMS。
HippoSMS在發送簡訊的同時,會啟動一個程序攔截並刪除電話號碼是10開頭號碼所傳來的簡訊,在中國地區10開頭的號碼一般就是系統服務商用來通知用戶服務相關訊息的號碼,例如啟用或取消某些電話服務,因此研究團隊認為這是惡意軟體用來掩飾惡行的手段。
除此之外,資安公司LookOut在上週五(7/8)發表一篇文章表示,他們又在Android 官方線上軟體商店發現四個軟體含有惡意軟體DroidDream Light。目前Google已經刪除這四個軟體,由於發現的早,這四個軟體均只有1000-5000的下載量。DroidDream及DroidDream Light分別在今年三月及六月被發現,均是透過Google官方的Android Market散佈。
資安公司Sophos則在上週六(7/9)發現一個瞄準Android系統的殭屍網路,分析其運作原理後發現其運作方式非常接近Zeus殭屍網路,該公司將其命名為Andr/SMSRep-B。
該惡意軟體偽裝成網路銀行安全工具,而且會與伺服器連結。不過由於這個惡意軟體把伺服器網址寫在程式之中,而殭屍網路一般會更新伺服器的網址,因此Sophos質疑這個惡意軟體並非由Zeus殭屍網路套件所製作。(編譯/沈經)