赛门铁克:Android游戏软件暗藏木马程序

  

  [导读]一款应用于谷歌Android OS操作系统、名为Tap Snake的免费游戏软件可以被黑客用于追踪和监控用户的位置。

  北京时间8月18日消息,据国外媒体报道,全球最大的电脑安全软件生产商赛门铁克(Symantec Corp)公司和来自芬兰的知名计算机及网络安全供应商公司F-Secure都发出警告称,一款应用于谷歌Android OS操作系统、名为Tap Snake的免费游戏软件可以被黑客用于追踪和监控用户的位置。

  Tap Snake是上世纪七十年代一款名为snake的视频游戏的最新版本,玩家可以在谷歌Android Market在线商店下载该游戏。

  以上两家安全公司相继在本周发出警告,称尽管该软件外观伪装成一个小游戏,但用一个价格为4.99美元的商业监视软件“GPS Spy”就可以获取到目标信息,开发人员利用这点来满足一些用户希望隐形监视的需求。

  伪装成小游戏的客户端应用已经被下载了1000-5000次,服务器端则下载了100-500次,赛门铁克已经将其归类为恶意程序,主要原因是在实施窥探操作时没有提供足够的提醒。

  一旦安装该游戏软件,第三方就可以接入采用Android系统的设备,并对游戏进行编程,进而该软件就会在任何时间秘密向运行GPS Spy的设备或服务器发回用户的GPS位置信息。开发人员将Tap Snake设计成能够在Android系统环境中持续运行。

  赛门铁克在其警告中指出:“GPS Spy接收Tap Snake传回的数据信息,并使用该项服务将用户所在的位置信息轻易地显示在Google Maps上。这样就可以追踪使用Android系统手机用户曾经去过哪里,很多人连想都想不到这种追查方式。”

  传回的GPS数据包括数据传输的日期、时间以及当时使用者的地理位置信息。

  F-Secure的安全研究人员Sean Sullivan指出,潜在黑客需要亲手在目标用户使用的Android设备上对该游戏软件进行编程才能够激活该软件的追踪功能。

  Sullivan表示,为了能够在第三方使用GPS Spy实现追踪,黑客需要在移动设备上安装该游戏软件,然后输入电子信箱地址和具体的“密匙”完成游戏注册。而只有在第三方安装有GPS Spy的手机上输入相同的注册信息才能够实现追踪功能。

  Sullivan还指出,尽管此前出现过很多针对Android、iPhone和其他移动设备的类似追踪软件,但“Tap Snake的不寻常之处在于,在用户注册该游戏时,该软件并没有提供自己的真实信息。用户输入电子信箱地址和密码后,该软件在没有任何提醒的状态下就开始追踪工作了。”

网图说事・组图  ・大图  ・滚动  ・传闻  ・论坛  ・RSS  ・会议  ・争鸣  ・揭秘  ・案件   更多 >>
联通小姐:2010互联网大会最美礼仪 组图
情节堪比大片 国美控制权归属势成骑虎
iPhone 4港版铺货 受影响旗舰机盘点(图)
全民恶搞代言人 《神话》金喜善难幸免
英16岁小伙网络创业成富翁 成功不可复制
天语官网现“双胞胎”LOGO 网友购机需注意
网友称蚁族无出路 城市人脉关系亟待打破
刘小东:iPhone不是未来最好的解决方案

文章来源:http://news.xinhuanet.com/internet/2010-08/20/c_12467243.htm
来源:新华网新版 作者:

免责声明:本文仅代表作者个人观点,与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

[责任编辑:世界朋友]