赛门铁克：Android游戏软件暗藏木马程序

　　

　　[导读]一款应用于谷歌Android OS操作系统、名为Tap Snake的免费游戏软件可以被黑客用于追踪和监控用户的位置。

　　北京时间8月18日消息，据国外媒体报道，全球最大的电脑安全软件生产商赛门铁克(Symantec Corp)公司和来自芬兰的知名计算机及网络安全供应商公司F-Secure都发出警告称，一款应用于谷歌Android OS操作系统、名为Tap Snake的免费游戏软件可以被黑客用于追踪和监控用户的位置。

　　Tap Snake是上世纪七十年代一款名为snake的视频游戏的最新版本，玩家可以在谷歌Android Market在线商店下载该游戏。

　　以上两家安全公司相继在本周发出警告，称尽管该软件外观伪装成一个小游戏，但用一个价格为4.99美元的商业监视软件“GPS Spy”就可以获取到目标信息，开发人员利用这点来满足一些用户希望隐形监视的需求。

　　伪装成小游戏的客户端应用已经被下载了1000-5000次，服务器端则下载了100-500次，赛门铁克已经将其归类为恶意程序，主要原因是在实施窥探操作时没有提供足够的提醒。

　　一旦安装该游戏软件，第三方就可以接入采用Android系统的设备，并对游戏进行编程，进而该软件就会在任何时间秘密向运行GPS Spy的设备或服务器发回用户的GPS位置信息。开发人员将Tap Snake设计成能够在Android系统环境中持续运行。

　　赛门铁克在其警告中指出：“GPS Spy接收Tap Snake传回的数据信息，并使用该项服务将用户所在的位置信息轻易地显示在Google Maps上。这样就可以追踪使用Android系统手机用户曾经去过哪里，很多人连想都想不到这种追查方式。”

　　传回的GPS数据包括数据传输的日期、时间以及当时使用者的地理位置信息。

　　F-Secure的安全研究人员Sean Sullivan指出，潜在黑客需要亲手在目标用户使用的Android设备上对该游戏软件进行编程才能够激活该软件的追踪功能。

　　Sullivan表示，为了能够在第三方使用GPS Spy实现追踪，黑客需要在移动设备上安装该游戏软件，然后输入电子信箱地址和具体的“密匙”完成游戏注册。而只有在第三方安装有GPS Spy的手机上输入相同的注册信息才能够实现追踪功能。

　　Sullivan还指出，尽管此前出现过很多针对Android、iPhone和其他移动设备的类似追踪软件，但“Tap Snake的不寻常之处在于，在用户注册该游戏时，该软件并没有提供自己的真实信息。用户输入电子信箱地址和密码后，该软件在没有任何提醒的状态下就开始追踪工作了。”

网图说事

・组图  ・大图  ・滚动  ・传闻  ・论坛  ・RSS  ・会议  ・争鸣  ・揭秘  ・案件

更多 >>

联通小姐：2010互联网大会最美礼仪 组图	情节堪比大片 国美控制权归属势成骑虎	iPhone 4港版铺货 受影响旗舰机盘点（图）	全民恶搞代言人 《神话》金喜善难幸免
英16岁小伙网络创业成富翁 成功不可复制	天语官网现“双胞胎”LOGO 网友购机需注意	网友称蚁族无出路 城市人脉关系亟待打破	刘小东：iPhone不是未来最好的解决方案

文章来源：http://news.xinhuanet.com/internet/2010-08/20/c_12467243.htm

免责声明：本文仅代表作者个人观点，与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。