谷安: 该打针吃药啦:新的 Android 恶意应用伪装成 Google+ 暗中监视手机通话…

标签: 打针 android 应用 | 发表时间:2011-08-13 20:03 | 作者:(author unknown) zh
出处:http://rss.guao.cc/aggregator

一次又一次,Android 恶意应用在继续滋生中,这次还利用了当下流行的 Google+ 作为伪装来愚弄不知情的 Android 用户。这个恶意代码被称为“Nickispy.C”,是今天由 Trend Micro 发现的,虽然这个恶意应用使用了与以前版本相同的(后台)服务,不过看起来它还学到了新的花样。这次这个 Nickispy.C 伪装成了 Google++,而且使用了和 Google 官方 Google+ 应用一样图标,连它(后台)服务的图标也一样。

该应用可能会窃取文本信息、GPS 位置、通话记录,而且甚至它可能还会录制你“亲密”的通话发送给恶意应用开发者。当然到底它是否真有这么厉害还不清楚,这个恶意应用可能会通过 Android Market 或其它第三方应用站点所提供的应用感染用户的设备。

还有一点不知道是好消息还是坏消息,该恶意应用只会影响到 Android 2.2,然后 Android 2.3 正在对不需要用户授权就同意应用更改手机状态的漏洞进行修补。不过当前 Android 2.2 的用户当前还非常多,占大约 74%…

via phandroid



© wode 发表于 谷安——谷奥Android专题站 ( http://android.guao.hk ), 2011. | 1 条评论 | 永久链接 | 关于谷安 | 投稿/爆料
Post tags: , , , ,
欢迎订阅谷奥主站,关注Google新闻,技巧及更多

相关 [打针 android 应用] 推荐:

谷安: 该打针吃药啦:新的 Android 恶意应用伪装成 Google+ 暗中监视手机通话…

- zh - 谷奥聚合——谷奥主站+谷安 aggregator
一次又一次,Android 恶意应用在继续滋生中,这次还利用了当下流行的 Google+ 作为伪装来愚弄不知情的 Android 用户. 这个恶意代码被称为“Nickispy.C”,是今天由 Trend Micro 发现的,虽然这个恶意应用使用了与以前版本相同的(后台)服务,不过看起来它还学到了新的花样.

GetEd2k (Android应用)

- 某牢 - eMule Fans 电骡爱好者
GetEd2k是一个Android应用程序,作者是anacletus. 此应用可以帮助你把网页中的电驴(eDonkey) 链接添加到你个人电脑的电驴客户端里,不过前提是你的客户端开启了用于远程控制的Web interface(Web服务器,网页接口,Web界面),当然,eMule(电骡), MLDonkey 和 aMule 都支持该功能,所以这三种主流电驴客户端的用户都可以使用GetEd2k.

Android 应用程序

- - CSDN博客推荐文章
Android 应用程序由四个模块构造而成:Activity、Intent 、Content Provider 、Service. 下面简单介绍一下如下模块的含义:. 1、Activity  "活动". 一个Activity就是单独的屏幕,每一个活动都被实现为一个独立的类,并且从活动基类中继承而来,活动类将会显示由视图控件组成的用户接口并对事件作出响应.

android应用框架

- - CSDN博客移动开发推荐文章
原文地址:http://developer.android.com/guide/components/fundamentals.html. android应用程序一旦装进设备,每个程序会在它自己安全的沙盒里运行. 1.android操作系统是一个多用户linux系统,每一个应用程序是一个用户. 2.默认情况下,系统会为每个app分配唯一的linux用户id(这个id只会被系统使用,并且只会被这个app知道),系统为每个app的所有文件都设置了权限,只有被分配了这个app用户ID的程序可以访问它.

Android 应用界面设计

- - 互联网的那点事...
与 iOS 相比,Android 系统界面存在各种不协调,应用界面本身缺乏统一的规范. 虽然 Android 的开放性为应用的自主发挥带来了最大的可能性,但如果系统本身能够提供标准的范例,也未必是一件坏事,毕竟许多应用并不一定需要独创的界面. 从 Android 4.0 开始,系统界面在一致性上有了许多改善,那么 Android 应用的界面应该如何设计.

Android应用性能 分析

- - CSDN博客推荐文章
  其实主要是内存方面,内存管理是个永恒的话题. 1.从工具DDMS中,在Sysinfo的tab栏里面有一个Memory usage的选项,通过USB连接Android设备以后很容易抓到图. 在图中可以看到系统随时可以用的内存是Free和Buffers两项,因为我抓图的系统只有128M的内存,所以看上去这部分可用内存已经很少了.

Android应用开发资源

- - InfoQ cn
Android应用设计和开发人员现在可以参考由Android用户体验(UX)团队官方发布的 Android设计指南. 该指南提供了开发者应该遵循的基本原则,并列出了很多细节指导,涉及 设备与显示、 主题、 触控交互、 度量与栅格、 排版、 色彩、 图标设计,以及如何 编写用户交互界面的提示语.

Android应用性能测试

- - CSDN博客推荐文章
java虚拟机有内存使用上限的限制. adb shell进入手机,这此参数被纪录在/system/build.prop中,如果想直接查看可以使用adb shell getprop. 单个应用程序最大内存限制,超过这个值会产生OOM. 单个java虚拟机最大的内存限制,超过这个值会产生OOM. android程序内存一般限制在16M,当然也有24M的,而android程序内存被分为2部分:.

ANDROID应用安全防御

- - 移动开发 - ITeye博客
Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全.   代码安全主要是指Android apk有被篡改、盗版等风险,产生代码安全的主要原因是apk很容易被反编译、重打包. 我们可以采用以下方法对apk进行保护:.   代码混淆可以在一定程度上增加apk逆向分析的难度. Android SDK从2.3开始就加入了ProGuard代码混淆功能,开发者只需进行简单的配置就可以实现对代码的混淆.