3月2日,Android手机平台出现一个新木马Android.Rootcager。该木马自2月15日起被植入到52款常用软件之中并发布到Android官方市场。目前,Google已经删除市场上的发布者账号和被植入软件。但统计数据显示,这些软件已经有超过5万次下载安装。
被植入Rootcager木马的.apk安装包中存在名为rageagainstthecage的文件,它是一个利用Android系统漏洞获取root权限的工具软件,木马使用它获得更高的执行权限。
根据相关报道,该木马搜集手机的IMEI和IMSI码,通过HTTP请求发送到指定服务器。此外,软件中还嵌入了名为DownloadProvidersManager.apk的安装包,木马安装这个包,从而启动一个名为DownloadManageService(com.android.providers.downloadsmanager)的系统服务。目前还不能排除这一服务有下载其他恶意代码并安装、发送更多个人隐私信息的能力。
此次出现的Rootcager木马最大的特点是通过Android官方市场大量传播。攻击者选取了超过50款免费软件,解包后将木马植入其中,重新打包并通过3个不同的注册账号发布。此前,包括Geinimi、点击鬼影(HongTouTou)在内的多款木马曾利用国内手机论坛、软件下载站、第三方市场等广泛传播。而如此大规模地利用官方市场传播,这还是首次出现。
Android用户可以通过手机中的“设置”→“应用程序”→“正在运行的服务”来检查系统中是否存在名为DownloadManageService的服务,从而判断是否已经感染Rootcager木马,然后卸载被植入软件名单中的软件来将其清除。
附录:被植入软件名单
Advanced App to SD v1.0.1
Advanced Barcode Scanner v1.0.1
Advanced Compass Leveler v1.1.1
Advanced Currency Converter v1.0.1
Advanced File Manager v1.1.0
Advanced Sound Manager v2.0.0
APP Uninstaller v1.6.0
Basketball Shot Now v1.4.0
Best password safe v1.0.5
Bowling Time v1.8
Chess v2.6.1
Color Blindness Test v2.1.1
Dice Roller v2.4.1
Falling Ball Dodge v2.0.9
Falling Down v1.0
Funny Paint v1.2
Hilton Sex Sound v2.1.1
Hot Sexy Girls v1.0
Hot Sexy Videos v0.1.10
Magic Hypnotic Spiral v2.0.0
Magic Strobe Light v1.0.1
Music Box v2.5
Omok - Five in a Row v3.1.1
Photo Editor v3.1.1
Quick Delete Contacts v1.0
Quick Notes v2.1.1
Scientific Calculator v1.4.2
Screaming Sexy Japanese Girls v1.0
Sexy Girls: Japanese v1.0
Sexy Legs v1.0.01
Spider Man v1.29
Super Bluetooth Transfer v2.30.1
Super Guitar Solo v1.0.1
Super History Eraser v1.0.1
Super Ringtone Maker v1.0.1
Super Sex Positions v1.0
Super sex sound v1.3
Super Sexy Ringtones v3.1.4
Super Stopwatch & Timer v4.3
Task Killer Pro v1.0.1
多彩绘画 v1.2
躲避弹球 v2.0.9
几何战机_PewPew v1.5.3
裸奔先生Mr. Runner v1.0
墨水坦克Panzer Panic v1.0.0
软件强力卸载 v4.2
手指赛跑 Finger Race v1.4.5
投篮高手 v1.4.0
下坠滚球_Falldown v1.0
蜘蛛侠 v1.29
致命绝色美腿 v1.0.01
掷骰子 v2.4.1 |
|