Android病毒又生新变种可窃取个人信息

　　在今年内，随着Android等智能型手机平台大福扩张，过去认为不会造成太大影响的手机病毒攻击，目前已经有越来越显着的攻击现象，而从过去单纯伪装、窃取权限的模式开始，目前也进展到自下载到安装时都不会有所问题，反而是在软件更新时，才会现出恶意程序真面貌。

　　根据芬兰防毒软件F-Secure透露，官方在今年7月期间拦截到一组名为Spyware:Android/SndApps的Android间谍程序，这项恶意程序不像过去只是通过表面伪装成一般App内容，使用者在下载安装后甚至可以正常使用相关功能，而不会感到任何的异状。但若是在首度更新App内容版本后，就会在取得用户同意后摇身变为恶意程序面貌，进而窃取用户手机资料或进行相关攻击。

　　会有这样的攻击模式发展，主要可能因为近期夹带恶意程序的App报道增多，使用者后续在下载App安装前多半会加以考量，但相对地在App后续更新却较少有所防范，因此有不少恶意程序在后续的设计便会采取先让使用者下载并正常使用，等进行第一次App更新后，便会通过这样的心理防范差异让使用者点按同意提供相关软件权限，进而让恶意程序取得手机控制权。

　　根据F-Secure后续追踪，从一组名为理财记账本的Android App中便可发现这样的情况：通过更新之后，App将会要求包含使用信息、多媒体信息或手机位置等资讯使用权限，一旦使用者点按同意之后，此App便会进一步取得Root权限并在手机内安装一组伪装成init.db档案的木马程式APK内容，将会进一步纪录使用者手机操作过程，同时进一步将资料外送到其他位置存放。而由于程式同取得Root权限，若是有心人士希望借此破坏手机使用状况，技术上也是可以做得到。

　　

　　初次下载并没有任何可疑

　　

　　下载安装之后，立即会接收到更新的提示

　　

　　更新App便会要求提供包含短信、所在位置等资讯权限

　　针对目前此类的攻击模式，F-Secure大中华区总监李力恆认为，目前在Android平台上虽然在安装任何App时均会提示要求提供使用权限，但是在一些情况下，骇客们也会想办法将这些权限要求合理化包装，而一般使用者也并不见得能实际了解提供这些权限可能造成什么影响，特必须格外堤防别人利用心理防范漏洞骗取信任，进而使个人隐私受损。

文章来源：http://tech.ifeng.com/digi/mobile/new/detail_2011_10/29/10258772_0.shtml

免责声明：本文仅代表作者个人观点，与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。