近日,在云安全检测平台上发现了一款特殊的Android病毒a.system.gmeil. [毒胶囊],工程师通过分析该病毒的Url地址深入追踪找到了病毒的老巢,发现制作该病毒的黑客把相关病毒程序、推广软件被存放在了Google code代码托管服务器中。
“病毒老巢”里面储存了多达20款的APK应用,其中最新上传的应用是10月11日,4天之内就已经被下载了5999次,可见病毒传播之厉害。而下载量最靠前的的某短信程序就达92365多次,如果按照1元一次推广费用计算,病毒开发者仅推广该短信应用就有可能获利数万元。如果二次下载安装的应用有恶意扣费陷阱,其获利更加可观,用户损失将会更加惨重。
这款“毒胶囊”病毒的最大特点是内嵌了恶意代码,病毒发作后会提醒用户有更新让用户安装,当安装了这些软件后通过获取Root的方式静默安装**软件牟取暴利。该病毒存在自动获取Root权限、恶意扣费、推广软件等恶意行为,危害极大。黑客借助稳定的Google code储存服务, 为病毒传播和推广软件提供有效保障,但却被开源开放的Google code服务泄露了病毒下载数据。黑客制毒推广数据瞬间被曝光在眼皮底下。
相关:Google Code,即谷歌代码,是Google公司利用自身服务器资源提供的开发人员主页。其最初目的是为Google自身的开源软件提供开发平台,以及协助开发者扩展Google产品的功能。随着Google开源之夏等项目的推进,Google代码正在成为一个开放的项目托管平台,类似Sourceforge提供版本控制、问题跟踪、Wiki、下载托管等工具。截至2009年3月,已有超过50,000个项目以Google Code为家。
老照片翻新 搜集整理。