Lookout Mobile Security 該裝防毒軟體了,Android市場發現病毒

lookout-02lookout-01

這次可不是從第三方軟體市場或論壇下載包裡出現的惡意軟體,而是在Google官方「Android Market」中被合法上架的app裡發現了被稱為「DroidDream」的惡意程式,短短四天裡起碼影響到五萬以上的用戶!雖然Google現在已經把這些惡意程式全部下架,並且遠端刪除用戶手機裡已安裝的惡意App,但如果有安裝到這些Malware的朋友,最好自己做一個手機回復原廠設定的動作。

這些惡意程式偽裝成和一些Android Market上知名軟體同名的假冒軟體,透過包裝順利通過檢查上架,誘騙那些在Android Market中搜尋知名軟體關鍵字的用戶,讓他們一不小心下載到這些假冒程式。

根據Mashable的文章,Google從官方市場移除了21個有問題的App。但是根據Android上的安全軟體Lookout在其官方部落格的報告,目前他們在Andorid Market中發現有50多個包含了DroidDream惡意程式的App所以,或許你會想安裝一款Lookout Mobile Security來掃描自己手機看看有沒有問題。

QR_Lookout

 

Lookout Mobile Security使用上非常簡單,下載安裝後直接執行,會要你註冊一個帳號,接著就開始啟動即時防毒功能了(常駐執行),會自動更新病毒碼,也會定期幫你進行手機的全機掃描,沒有什麼需要設定的地方,相信大家一定都會使用。

我這邊就不談Lookout Mobile Security了,讓我們繼續回到前面說的DroidDream事件上。

 

在Android Market中發現已上架App中居然有惡意軟體,這可以算是非常嚴重的事情!

這個問題最先是由一位Reddit用戶發現,並披露在Reddit網站上,然後一個叫做Android Police的部落格繼續分析確認了這個問題,這些假冒程式下載後,會獲得使用者的手機權限,並開始下載惡意代碼,然後偷竊使用者的資料。

而安全軟體Lookout也研究了這個惡意軟體,並且最終發現他們分別是由三位開發者上傳,總共有50多個App有包含了DroidDream惡意程式。

雖然這些程式目前已經被Android Market下架,但我還是轉貼列舉如下,大家可以自行檢查看看(轉貼來源:Lookout Blog):

附註:請注意!不要光看軟體名稱,因為這些惡意程式都是偽裝成知名軟體後的「假冒軟體」,所以更重要的是看開發者的名稱,來確定你手機上的App是不是問題App(正常情況下,你安裝的惡意App應該都已經被Google遠端移除了)。

Full list of infected applications published by “Myournet”:

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

Full list of infected applications published by “Kingmall2010″:

  • Bowling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • 致命绝色美腿
  • 墨水坦克Panzer Panic
  • 裸奔先生Mr. Runner
  • 软件强力卸载
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
  • 掷骰子
  • 多彩绘画

Full list of infected apps under the developer name “we20090202″:

  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Test
  • Tie a Tie
  • Quick Notes
  • Basketball Shot Now
  • Quick Delete Contacts
  • Omok Five in a Row
  • Super Sexy Ringtones
  • 大家来找茬
  • 桌上曲棍球
  • 投篮高手

留言

  1. 謝謝站長的資訊
    最近安卓手機病毒的新聞越來越多了
    趕緊來裝,不然真的很擔心中毒

    回覆刪除
  2. 本來我是想說,只要我不下載第三方app就沒事

    但現在看起來,即使是Android Market上的合法上架程式,也不能保證一定沒有問題囉~

    當然還是有一些辨別方式,例如觀察它的上架時間、用戶評價、開發者、還有安裝時的授權要求等等

    回覆刪除
  3. 非常謝謝站長如此的詳細介紹
    雖然早知 Android 的一些 Market 會出現病毒
    但是總以為 Google 的 Android Market 應該不會出現
    所以也從沒在手機上安裝防毒軟體

    看到了站長的文章,還沒看完我就馬上先安裝了,呵呵
    還是站長介紹的,比較能讓人放心

    回覆刪除
  4. 不知裝了這個還需不需要裝別的
    防毒類的軟體有:蜘蛛、AVG
    但又怕裝太多耗電又拖慢手機

    回覆刪除
  5. 應該先選一款安裝即可

    其實手機目前的防毒,和電腦上的防毒一樣,
    都不能保證百分之百的安全,

    例如這篇文章的例子,Lookout也是「事後」發現Android market上有這樣的惡意程式,並且更新自己的病毒資料庫,

    所以就像我在留言2裡提到的,還是要從其它角度,自己事先做好確認把關,雖然也無法保證完全就安全,但起碼比較謹慎是好的

    回覆刪除
  6. 我覺得這個問題非常可怕耶...
    之前我也一直以為只要裝google market上的軟體
    就不會有事
    沒想到還是發生這麼大問題...

    老實說 真的有一點對google失望
    怎麼把關這麼不嚴謹呢?

    回覆刪除
  7. 我不認為因為這樣就要在手機上安裝防毒軟體
    而且其實在App Store上,2008年就出現過病毒
    今年初還有蠕蟲大規模流傳在iPhone上

    把關的問題上,其實很多軟體原本送去審核的
    都是很正常很健康的程式,後來的更新
    才現出狐狸尾巴...

    回覆刪除
  8. 可以請問站長 通知列裡的那個運動的app 是啥嗎?? thx!

    回覆刪除
  9. 我現在的 Android 防毒是 Norton 的,不知站長您是否用過呢 ? 跟您文章中提到的 Lookout 兩者比較,哪個您會比較推薦呢 ?

    回覆刪除
  10. @Lawliet :
    呵呵,確實沒有一定要裝防毒軟體啦^^
    只是因為電腦玩物習慣介紹軟體,所以我想說藉由這個新聞,順便介紹一下有這樣的Android防毒軟體而已XD

    @資:

    那是CardioTrainer

    回覆刪除
  11. @KevinYu0504:

    Norton的我也用過,其實也不錯(應該說我也看不出有何太大差別XD)

    這是會介紹lookout,純粹是因為在這起惡意軟體發現事件中,lookout倒是尋線索又追出了不少惡意程式,所以特別介紹它

    回覆刪除
  12. 老實說我真的有嚇到
    我人在美國
    用非常多手機線上購物或繳費的服務
    甚至還有手機Banking的服務 (Chase)

    尤其是Chase的mobile banking
    我相信非常多人在用
    這個真的很方便
    它帳號密碼跟平常online banking的是一樣的
    轉帳繳費存支票 很多事都由網路完成

    現在告訴我出現病毒
    怎麼能不緊張??
    如果銀行密碼被側錄怎麼辦?

    更別說一堆人用手機在繳稅的
    這些稅務資料 被偷走也不是啥好事

    所以不能怪我責怪google阿

    回覆刪除
  13. 我覺得這確實是應該檢討的事件,
    雖然Android Market本來就是主打這種開放式的經營,
    但或許也應該思考看看有沒有什麼更好的控管機制?

    雖然說百分之百防堵是不可能(Firefox套件網站也出現過合法上架後的惡意程式)

    回覆刪除
  14. Android Market一點都不開放
    像我這種單純打造自己合用的功能的人
    還不是要去找第三方APK(我的手機不連網路的)
    不如APK公開給人下載
    有掃毒需求的人,還可以自行上傳到VirusTotal這類服務檢查
    自已的安全由自己來把關
    還靠裝防毒來拖慢系統效能+浪費電
    真的是本末倒置

    回覆刪除
  15. 你提到的這種方式,也是一個解決辦法沒錯啦

    不過有幾個細節可以討論一下:
    1.掃毒通常只能事後,例如這個文章裡的例子,也是由「社群用戶」先發現有問題,防毒軟體才去抓,而且在防毒軟體可以抓到這類惡意程式之前,Android Market就先用遠端刪除的方式來移除用戶手機的惡意程式。 如果是開放下載,就不清楚是否還能有這樣的機制(或許還是可以做到,這我不太清楚?)

    2.以我實際使用lookout一個星期左右的時間,他對系統效能或電力的影響其實很低了,我沒有很明確感覺到他讓我的手機使用時間變短(即使有,一定也是在30分鐘以內這種感覺不出來的差距中),我還是可以每天早上六七點出門,到晚上吧九點回到家都還有電的狀態~~

    回覆刪除
  16. 小弟在野火機上安裝
    也沒有感覺到脫慢速度以及耗電的情況

    回覆刪除
  17. 我可以算是比較古怪的用法
    平常開機之後是完全離線(飛航模式)
    一開機可以待機很多天
    而app的功能全都是裝可以離線使用的
    一天只打1至2通電話
    所以我才會認為防毒app是在耗電
    一般用戶還是裝著好,至少有一層保護在那邊

    回覆刪除
  18. 可見上網真的很耗電(尤其自動同步一些資訊)XD

    回覆刪除
  19. apk雖然是zip壓縮打包,但它裡面的東西並非windows pe檔案
    丟virustotal這種網站是掃不出什麼東西的..

    回覆刪除
  20. 這樣看來
    使用者需要的是雲端即時防毒或離線安全掃毒
    對連線的手機來說
    不能零時差發現病毒木馬是很危險的

    回覆刪除
  21. 重點不在防毒軟體
    而在於使用者濫用root權限
    像superuser這類的管理軟體
    根本不是針對安全所設計的
    它的著眼點在方便跟易用

    真正的作法是需要的時候提醒
    而不應該提供永遠記住這次操作的功能
    最根本的方式還是Google應該提供個渠道
    開放更多API,在有限的權限下
    去做到開發者想做到的功能

    然後修補漏洞,不論是Android還是iOS上的jb
    都是通過漏洞利用達成的
    而且這種root軟體在Market上也可以下載
    基本上我是覺得很不好,太容易流通
    當大家都root後,很多問題就一併而來了

    回覆刪除
  22. 你說得很正確
    這也是我一直覺得奇怪的地方
    明明一樣都是Linux的核心
    可是卻不像我長久以來使用的Ubuntu一樣,取用root權限要輸入自訂的密碼
    看來智慧型手機還只是在初生嬰兒狀態而已
    以後成長的空間還很大

    回覆刪除
  23. 面對真正的惡意程式,不管哪一家掃毒,其實掃描成功率不會超過六成,只不過這是不能說的真相....

    回覆刪除
  24. 這不是應該是使用防毒軟體的基本認知嗎XD

    就是沒有所謂的裝了防毒就百分之百安心這回事

    回覆刪除
  25. 這些手機上的防毒軟體權限會不會太大,
    看了說明就不敢用。名稱就很陌生。

    有些不在Market架上的知名大廠
    像是Avira/F-Secure/Kaspersky都已是正式版本(付費)
    聽說Avira還能擋垃圾簡訊。

    如果要允許那一票權限,也希望是使用大廠產品。

    回覆刪除
  26. Lookout是Android手機防毒上的大廠^^

    例如我常常介紹的comodo雖然沒有那麼知名,但其實他們才是防火牆與專業資安領域的大廠

    回覆刪除
  27. Market 的 G Data MobileSecurity 感覺不錯。

    能顯示哪些應用程序會打電話,發短信或上網...

    不佔資源

    但是 Market 圖片顯示是英文,安裝後卻只有德文 = =

    這應該就是沒有評論和使用者不多的主因。

    回覆刪除
  28. Thank you for taking the time to provide us this valuable information. we appreciate you for this valuable information. http://bit.ly/blogleo3

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

Google Maps 我的地圖完全教學!規劃自助旅行攻略

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

Slack 完整教學與上手心得:找到正確的團隊溝通之道

Google NotebookLM 免費中文 AI 筆記實例教學,老師、學生、創作者利器

畫張圖說得更清楚! Napkin 用 AI 幫你的簡報文章手繪視覺思考圖

Google 表單自動關閉回覆教學:時間人數到達就過期

為什麼大家愛用 Trello ?最佳整理教學讓事情井然有序

Miro 遠距工作開視覺會議的免費強大白板,專案圖解實例教學

Excalidraw 免費 AI 生成流程圖,一鍵畫出知識圖表、專案流程、寫作大綱