木馬入侵Android系統已不是屢見不鮮的事,Google一直有機制去盡量防止這款惡意應用在Google Play上出現。但近日有木馬就假扮成Super Mario Bros及GTA 3兩款知名遊戲,並利用新的方法避過偵測,令用家防不勝防。
Symantec日前就發現此兩款遊戲實際是一款名為Dropdialer的木馬假扮而成,上架至今兩星期已有近10萬人下載,只要有執行相信也已經中招。Dropdialer安裝後會透過權限再次下載另一個Activator.apk,然後自動安裝得到傳送SMS的權限,之後就會再次提示你需要反安裝該App,令你神不知鬼不覺地傳送了特定資料到某SMS號碼上。
據知Dropdialer只會在手機使用Mobile TeleSystems或Beelin兩間東歐電訊網絡時才會傳送SMS,但傳送內容是否個人資料則未有透露。早前Trojan MMarketpay.A也感染了至少近10萬部Android手機,但就經過大陸自行編寫的M-Market去散布,去偷取用家的電話簿。相信日後還會有更多的同類事件發生,所以大家下載App後如發現還需要安裝其他App才能夠運作,就要留意一下,以減低中招機會。
來源:symantec