安卓再現新惡意程序：專克360防護應用

如果你是安卓老用戶，那么對待惡意程序，應該已經是一種見怪不怪的心態了，不過，近期發現的一種惡意程序就確實比較奇怪了。因為它的誕生似乎帶有一些“目的性”。近期安全公司賽門鐵克(Symantec)發現名為“Android.Spywaller”的惡意程序，該程序不僅攻擊手機，有意思的是還專門攻擊國內安全公司360的相關防護軟件。

具體攻擊方式為：當用戶的安卓設備感染了這種“Android.Spywaller”惡意程序后，該程序會在設備中搜索和注冊和奇虎360應用相同的UID，然后加載名為DroidWall的二進制UNIX iptables包，利用系統自建的的防火墻來阻止奇虎360的內部通訊。該iptables包通常應用于Linux系統的防火墻上，DroidWall由獨立安全專家Rodrigo Rosauro開發，隨后他于2011年將這項技術出售給AVAST。再經過數年之后該代碼開源，目前惡意軟件作者依然能夠通過Google Code和GitHub上進行下載。

專家們發現，該惡意軟件只會針對360的安全防護程序進行攻擊，而在其他安全軟件下則不具有上述攻擊性，當然，在成功阻止360安全防護后，該程序還會照常竊取用戶設備中的聯系人、通話記錄、SMS短信、GPS地理信息、系統瀏覽器數據、郵件、電臺、相冊等個人信息，同時也能獲取一些應用程序的信息。所以用戶在下載第三方應用的時候還是小心為上吧。據悉，目前該惡意程序只針對中國內地市場，至于其作者開發這個程序的用意，著實令人費解。

本文來源：IT之家 責任編輯：劉東_NT2123