黑客偽造Android更新 瞄準(zhǔn)中國(guó)安卓用戶

據(jù)安全公司賽門鐵克（Symantec）報(bào)道，Google最新的Android操作系統(tǒng)系統(tǒng)更新似乎被黑客攻破了。

Google剛剛發(fā)布一個(gè)叫做“Android市場(chǎng)安全工具（Android Market Security Tool）”的程序來殺死“DroidDream”安卓手機(jī)病毒，賽門鐵克發(fā)現(xiàn)的這個(gè)病毒軟件也叫“Android市場(chǎng)安全工具”，只不過對(duì)Google的程序進(jìn)行了重新打包。賽門鐵克稱這個(gè)虛假安全工具會(huì)發(fā)送短信到一個(gè)指揮控制服務(wù)器。目前他們正在分析病毒代碼，這個(gè)病毒是在一個(gè)第三方應(yīng)用市場(chǎng)中發(fā)現(xiàn)的，攻擊對(duì)象是中國(guó)用戶。

最令人震驚的是這個(gè)病毒的代碼托管在Google Code 上，采用了Apache許可協(xié)議。該病毒表明黑客對(duì)Android很感興趣。上周Google罕見地強(qiáng)制用戶在Android手機(jī)上安裝了Android市場(chǎng)安全工具，以便除去DroidDream病毒。通常負(fù)責(zé)向設(shè)備發(fā)布更新的都是手機(jī)廠商或電信運(yùn)營(yíng)商，Google很少自己發(fā)布更新。Google之所以這么做是因?yàn)?a target="_blank">Google官方Android應(yīng)用市場(chǎng)中有50多款應(yīng)用感染了DroidDream病毒，該病毒可以盜取用戶的IMEI、IMSI等信息，然后發(fā)送到一臺(tái)位于加州Fremont的服務(wù)器上。

DroidDream還會(huì)下載其他代碼到用戶的手機(jī)上，利用“exploid”和“rageagainstthecage”兩個(gè)漏洞來感染手機(jī)。Google已經(jīng)在Android 2.2.2以上版本中打上了補(bǔ)丁，但遺憾的是很多Android用戶沒有安裝最新版Android。卡巴斯基病毒分析師稱Google的這個(gè)工具并沒有修復(fù)遭到攻擊的漏洞，只不過除去了DroidDream。