临近新年，信息安全公司Lookout Mobile  Security传来了可怕的消息，据悉最复杂的病毒Geinimi已经入侵中国市场的Android手机。曾经在今年2月份，网络保安专家召开的世界流 动通讯大会上警告称，智能手机正面临愈来愈严重的黑客威胁，未来数年可能会出现病毒袭击大爆发。F-Secure首席研究员许珀宁表示：“将来我们会发现 手机蠕虫可以在5分钟内传遍全球。”                据悉，当用户下载包含病毒的软件时，手机将会被感染。Lookout透露可能含有病毒的软件包括游戏《Monkey Jump 2》、《President vs. Aliens》、《City Defense》和《Baseball Superstars 2010》。截止到目前，预计已有上万的手机被Geinimi感染，不过病毒尚未造成严重破坏，目前也不清楚病毒作者的意图何在。Lookout首席技术官凯文马哈菲Kevin Mahaffey表示：“我们并不清楚该病毒的目的是什么，有可能是恶意的网络广告，也有可能是想建立僵尸网络。”

研究员表示，他们目前只在面向中国Android手机的第三方应用商店中发现了含有病毒的软件，而官方的Android电子市场仍是安全的。被攻击的手机将会每五分钟连接一次远程计算机，随后将会把手机位置、硬件ID和SIM卡信息等发给远程计算机。马哈菲表示，远程计算机仅仅是在收集数据，还没有对被感染手机发出指令。赛门铁克研究经理利亚姆穆楚Liam Murchu则表示，在接到指令后，被感染手机可能会拨打电话，发送短信或是下载其他的恶意软件。

只上菜场的表示鸭梨不大。。。

posted by wap, platform: GoogleChrome

我好象就中招了,最近手机不定期的在没有运行程序的情况下出现正在使用gps定位的图标
早上看到这新闻以后就把最近下载的游戏都删了

posted by wap, platform: GoogleChrome

我从来不从论坛之类的地方下游戏
回头想想似乎问题游戏的来源是"能助手"

什么入侵中国市场啊
根本就是中国制造
geinimi.com，深圳公司，后搬到上海漕河径开发区了。域名注册人丁大勇。
移动互联网广告公司。

这个10月底出现的时候，当时这个公司的网站还能打开，现在已经打不开了
当时我收集了一堆样本发给了金山、360、网秦。因为种种原因吧，金山大概是要over了，360当时在和QQ大战，而且现在也没打算做手机杀毒防火墙，只有网秦深入了一下。
我和网秦的人在QQ上沟通了很多次关于这东西的情况、研究进展
然后网秦12月初向媒体发文说是他们首发拦截了给你米，但没有详细说这东西是中国人干的。

因为没有有效的防范和扫描工具，这些病毒根本防不住，到处有人传，很多人根本自己也不清楚在传毒呢。国内一些第三方市场当然资源抄来抄去的也不免中招。
记得前不久我在一篇MIUI的帖子里就说了，MIUI的网盘人人为我千万不要用，就是因为那里可以直接传播病毒应用。

只上菜市场的表示鸭梨不大

posted by wap, platform: GoogleChrome

引用:

原帖由 @ronald  于 2010-12-31 13:02 发表
posted by wap, platform: GoogleChrome

我好象就中招了,最近手机不定期的在没有运行程序的情况下出现正在使用gps定位的图标
早上看到这新闻以后就把最近下载的游戏都删了

我也出现过.. 立马把来路不正的 Document to go 删除 5555555.。。。。 就这么一格盗版阿...

没有android的人表示压力不大。

这手机病毒进入Android手机的速度比我买Android的速度还快啊！

posted by wap, platform: Motorola Milestone

那以后机锋，hiapk这些论坛上的软件还能下吗？刚下了一个愤怒的小鸟，现在不敢装了。

能下，就是要小心点
那种注册不到一个月的用户提供的附件要小心
附件文件名以wl-xxxxx-xxx-xxxx.apk为名字的，绝对不要用
下载的apk文件用rar打开，查看AndroidManifest.xml，在文件头部如果看到有Receive_SMS或Send_SMS一类不应该出现在此应用中的权限的，不要使用。比如散毒分子最喜欢传播的水气/雾气屏幕这个应用，原本只是个趣味显示应用，但是被加入后门后就有了接发送短信、互联网访问以及GPS地理位置发送之类的权限。

我们现在也在研究这些东西，以后会加到比如论坛系统后台、市场后台，对一些应用权限以及后门特征码进行扫描，进一步防止有人上传带有后门的应用。

安卓手机装杀毒比其他手机更为迫切，病毒太多了～

其实网秦已经出了能杀这个病毒的版本。。。。
但是.....没人愿意用。

posted by wap, platform: GoogleChrome

网秦？名声太差了吧。。。。

其实对付恶意软件最简单就是打电话给移动关掉sp接口，而且就算被付费也可以打电话给移动客服讨要回来的。。。

引用:

原帖由 jinwei8108 于 2011-1-1 20:14 发表
posted by wap, platform: GoogleChrome

网秦？名声太差了吧。。。。

其实对付恶意软件最简单就是打电话给移动关掉sp接口，而且就算被付费也可以打电话给移动客服讨要回来的。。。

这次这个后门不简单
你使用了被植入后门的应用后，会启动一个隐藏进程，这个进程具有远程控制功能。操控者可以控制用户通过短信形式发送任何指定内容，也就是说，他想让你订阅什么服务就订什么，订10086的服务也行，你怎么封SP呢？当然，这些订阅对于控制者来说是无利可图的，所以他们也不会这么控制用户。除了短信，也可以通过移动网络发送比如用户通讯录、用户短信内容、用户地理位置。更甚的，这个进程还具有远程get指令，也就是说，受控制者的指令去下载其他东西。我们论坛里中了招的用户，对于半夜被偷流量的情况众说纷纭，有说半夜下网秦的，有说半夜下新浪微博的，下什么的都有。

所以为什么新闻报道称这是打造android僵尸网络呢，根本不是暗扣费这么简单的。