Google 撤下 50 多款带有 DreamDroid 木马程序的 Android 应用
- Ray ma - 爱范儿 · Beats of BitsGoogle 昨天从 Android Market 上面撤下 50 多款带有 DreamDroid 木马程序的应用. DreamDroid 采用 rageagainstthecage 方法来取得用户手机的根用户权限(Root Access),然后就偷偷上传用户信息,包括 IMEI,IMSI,手机型号,国家地区,语言等等.
Google 撤下 50 多款带有 DreamDroid 木马程序的 Android 应用
标签:
Google/Android
DreamDroid
trojan
virus
木马
| 发表时间:2011-03-05 10:00 | 作者:lordhong Ray ma
出处:http://www.ifanr.com
Google 昨天从 Android Market 上面撤下 50 多款带有 DreamDroid 木马程序的应用。DreamDroid 采用 rageagainstthecage 方法来取得用户手机的根用户权限(Root Access),然后就偷偷上传用户信息,包括 IMEI,IMSI,手机型号,国家地区,语言等等。而且,这木马还会自动下载安装其他的有害程序,并和一个位于加州 Fremont 的服务器(http://184.105.245.17:8080/GMServer/GMServlet)联络,随时准备执行服务器发过来的指令。
在 Google 采取行动之前,这批程序已经在 Market 上面有四天了。据估计,总共下载的次数在 5 万到 20 万次。而这批程序,是盗取了其他一些非常热门的程序,把程序反编译后植入 DreamDroid 木马程序,再重新打包发布到 Android Market 上面。比如 Super Guitar Solo 就是改造于 Guitar Solo Lite 。
恶意程序的发布商是:Myournet。下面是其中的一批应用,大家自己查查有没有中招:
Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠
可以看到有不少中文的应用,使用国内 ROM 的 Android 童鞋要多个心眼啊。
这件事也体现出 Android Market 没有审查环节的弊处。现在的 Market 上充斥这盗版应用。更有甚者,就如上面所说的那个出版商,把别人辛辛苦苦做的应用反编译后,修改了广告显示的配置代码,把自己的广告 ID 给换了上去,然后稍微改个名字就发布上去了。还有的连名字都一模一样。投诉到 Market 部门基本上是石沉大海杳无音信。
所以很多开发者也没有很大的动力为 Android 开发应用。
- 一来是付费应用收费困难。
- 二来是免费应用太多,而且充斥着广告(很大部分是因为第一点不给力的结果)。
- 三是由于收入低,开发者也就敷衍了事,应用普遍做得比较潦草,这形成一个恶性循环。
- 四是盗版,反编译别人的应用,补上自己的广告 ID。还有好事者,把免费的 Angry Birds 也反编译了,把人家赖以为生的广告去掉,然后重新打包发布上去。
Google,Android Market 能不能再给力点?
via:Android Police,Computer World
© lordhong for 爱范儿: 拇指资讯小众讨论, 2011. |
Permalink |
38 comments |
Add to
del.icio.us
Post tags: DreamDroid, Google/Android, trojan, virus, 木马, 病毒
| 无觅猜您也喜欢: | ||||
 Google 正式回应 Android Market 木马事件 |
 Google 再推 Android 新服务 |
 Google Books iOS、Android 版评测——两个半成品 |
 Android:Google 给竞争对手拱手奉送的大礼? |
 Google:Android 是我们最棒的一次收购 |
| 无觅 | ||||
相关 [google dreamdroid 木马程序] 推荐:
linux下模拟一个木马程序运行过程
- -将一个程序放入到后台,悄悄的执行. 系统进程:由系统内核自行管理. 系统中的每个进程,都有一个位置的ID,这就是pid,而且每次启动进程以后,PID都不相同. 作用:查看当前运行在后台的进程有哪些. fg 进程编号 把进程从后台调到前台执行. kill %进程编号 杀死进程. ps aux 打印系统所有进程.
谷奥: Google = Google+
- 吞佛 - 谷奥聚合——谷奥主站+谷安 aggregator在上周举办的Google Zeitgeist 2011大会上,John Battelle问Larry Page:在Google大部分的历史里,人们会想到搜索,那么Google品牌=搜索. 但在随后Google的发展史里,Google品牌会等于什么. Larry Page并未直面回答这个问题,至少没有从市场角度来回答.
Google宣布Google CDN
- way - SolidotGoogle宣布了最新的帮助加快互联网速度的工具Page Speed Service,加快静态网页的载入速度,不支持动态网页. 在开发者注册该服务之后,可将网站的DNS入口记录指向Google,然后Page Speed Service从服务器上抓取内容,采用最佳的Web性能方案重写网页,通过Google在全球部署的服务器将内容展示给终端用户,加快网页载入速度.
Google将关闭Google Labs
- yifan - SolidotGoogle宣布将关闭Google实验室,搜索巨人表示此举将帮助他们将精力集中在优先的产品项目上. Google称,关闭Google实验室意味着大部分试验项目将会被放弃,但不是每一个项目都会被抛弃. Google会将部分试验项目整合到其它产品中. Android应用程序如Google Goggles和Google Listen,则将会继续留在Android Market中.
當Google Docs遇上Google Finances
- 沒有暱稱 - 海芋小站Google Finances是由Google所推出的一個財經服務,裡面記錄了全球的財經資訊,而如果我們要在Google文件中插入這些財經資訊,如某支股票的收盤價,開盤價等資訊,那要怎麼辦到呢. Google其實提供了非常簡單的函式,怎麼用就往下看啦. 其實在Google文件的試算表中,以插入股票為例,只要輸入「=GoogleFinance("股票代碼.tw"; "參數")」就可以了,以鴻海為例,代碼就是「2317」,記得一定要加變成「2317.tw」才可以.
Google Reader将和Google+整合
- Richard - 月光博客 Google Reader官方博客宣布,即将对Google Reader进行重大改版,并和Google+进行整合,新版本将重新设计,包括friending、following等功能将会被删除. 之前Google Reader的社交功能是和Buzz整合,随着Buzz的关闭,Google Reader的改版有可能会和以前的Buzz一样,将关注和被关注整合到Google+中,然后用户在Google Reader的分享自动同步到Google+.
谈谈 Google+
- Michael - 云风的 BLOGShared by 令狐虫. Google+ 这这些点上给出了技术上的方案,却没有给使用者明确的使用引导. 对于 Geek 来说,这些功能是有趣的. 但是,它极端依赖人的正确使用,你还无法管得了别人的错误使用,在良好的信息过滤这一点上,作为信息接收方来说,几乎没有好的方法. Google 正式发布 Google+ 的时候,我在山上.
Google+ 调查
- mornlee - 爱范儿 · Beats of BitsRen Media 的 Thomas Morffew 在 Google+ 上进行了一次调查,在 24 小时内收到 590 份回复,虽然调查的样本还不够多,但其结果与想象的差别不大. 从下面这几副图里,可以了解一下 Google+ 的一些相关数据. 使用桌面浏览器的人比例是 89%. 这并不奇怪,目前 Google+ 的体验上,桌面浏览器在功能和操作上都超过移动版和应用客户端,应用客户端很出色,但一大缺憾是无法转发信息,当然也无法进行视频聊天.
Google Plus新政
- iVane - 槽边往事本周早些时候,我的Google Plus帐号被停权了. 页面提示上写着:Your account was suspended.理由是我违反了Google Plus的《社区准则》(相关链接),却又没有明确指出我违反了哪一条. 于是,我只好向提交了申诉表单(相关链接). 这一次,Google Plus明确指出,问题出在我的ID“和菜头”,这一ID的命名法违背了《社区准则》的第八条:.