雖然目前該事件已經(jīng)引起了谷歌的重視,Myournet的軟件也已經(jīng)被全部下線,但是依舊難以彌補數(shù)以萬計的用戶已經(jīng)感染這些惡意軟件。
國外一家社交網(wǎng)站編輯在瀏覽Android Market時無意中遇到了這些惡意軟件,在仔細(xì)研究后更發(fā)現(xiàn)都出自同一家開發(fā)商——Myournet。這些應(yīng)用基本都是山寨最為流行的軟件,比如一款名為“Super Guitar Solo”的軟件就按名字山寨了當(dāng)下熱門的“Guitar Solo Lite”,而重新打包并植入惡意代碼后的山寨品依舊在Android Market上線,導(dǎo)致N多用戶下載被騙。
以下是所有惡意應(yīng)用名單,如果各位不行已經(jīng)安裝了,一定要想盡任何辦法將他們刪除。特別注意,這些應(yīng)用中竟然還有中文資源。
1.Falling Down
2.Super Guitar Solo
3.Super History Eraser
4.Photo Editor
5.Super Ringtone Maker
6.Super Sex Positions
7.Hot Sexy Videos
8.Chess
9.下墜滾球_Falldown
10.Hilton Sex Sound
11.Screaming Sexy Japanese Girls
12.Falling Ball Dodge
13.Scientific Calculator
14.Dice Roller
15.躲避彈球
16.Advanced Currency Converter
17.App Uninstaller
18.幾何戰(zhàn)機_PewPew
19.Funny Paint
20.Spider Man
21.蜘蛛俠
這些惡意軟件利用CVE-2010-EASY系統(tǒng)漏洞強制Root用戶的設(shè)備,并且在其中還隱藏有另一個APK文件。這個隱藏的程序會讀取用戶設(shè)備的產(chǎn)品ID、型號、供應(yīng)商信息、 語言、地區(qū)和用戶賬戶,但這并不是最為嚴(yán)重的。真正令人郁悶的是這些惡意程序可以通過網(wǎng)絡(luò)繼續(xù)下載新的代碼,簡單來說黑客們便可遠(yuǎn)程遙控用戶的設(shè)備來做任何事情。