据ComputerWorld报道,安全软件公司赛门铁克周五表示,已发现迄今最大规模的Android恶意软件攻击行为,最多有500万用户因从谷歌Android Market下载恶意软件而被感染。
赛门铁克表示,恶意软件隐藏在3个不同提供商的13款应用中,其中包括名为《性感女孩拼图》“Sexy Girls Puzzle”、《反恐精英陆军》(Counter Strike Ground Force)等等。直到周五下午3点,众多包含恶意软件的应用仍未下架。
赛门铁克安全反应团队负责人凯文·哈雷(Kevin Haley)称:“这些恶意软件不是出自真正的提供商,这些不是在捆绑应用,我们此前见过许多次。”赛门铁克估计,根据Android Market的这13个应用下载量,受感染用户在100万到500万个。哈雷说:“是的,这是Android Market最大规模的恶意软件感染。”
赛门铁克发现的恶意软件中含有为Android.Counterclank木马,其可以收集用户书签副本、手机制造商等等信息。黑客可以通过这一恶意软件向用户发送广告。
Android.Counterclank是去年7月发现的Android.Tonclank 木马变种。赛门铁克称,这13个应用已经在Android Market有一个月之久。
哈雷表示,赛门铁克研究人员已经向谷歌告知此事,不过后者并未立即回复,也未向赛门铁克确认这一问题。
