什么入侵中国市场啊
根本就是中国制造
geinimi.com，深圳公司，后搬到上海漕河径开发区了。域名注册人丁大勇。
移动互联网广告公司。

这个10月底出现的时候，当时这个公司的网站还能打开，现在已经打不开了
当时我收集了一堆样本发给了金山、360、网秦。因为种种原因吧，金山大概是要over了，360当时在和QQ大战，而且现在也没打算做手机杀毒防火墙，只有网秦深入了一下。
我和网秦的人在QQ上沟通了很多次关于这东西的情况、研究进展
然后网秦12月初向媒体发文说是他们首发拦截了给你米，但没有详细说这东西是中国人干的。

因为没有有效的防范和扫描工具，这些病毒根本防不住，到处有人传，很多人根本自己也不清楚在传毒呢。国内一些第三方市场当然资源抄来抄去的也不免中招。
记得前不久我在一篇MIUI的帖子里就说了，MIUI的网盘人人为我千万不要用，就是因为那里可以直接传播病毒应用。

能下，就是要小心点
那种注册不到一个月的用户提供的附件要小心
附件文件名以wl-xxxxx-xxx-xxxx.apk为名字的，绝对不要用
下载的apk文件用rar打开，查看AndroidManifest.xml，在文件头部如果看到有Receive_SMS或Send_SMS一类不应该出现在此应用中的权限的，不要使用。比如散毒分子最喜欢传播的水气/雾气屏幕这个应用，原本只是个趣味显示应用，但是被加入后门后就有了接发送短信、互联网访问以及GPS地理位置发送之类的权限。

我们现在也在研究这些东西，以后会加到比如论坛系统后台、市场后台，对一些应用权限以及后门特征码进行扫描，进一步防止有人上传带有后门的应用。

其实网秦已经出了能杀这个病毒的版本。。。。
但是.....没人愿意用。

引用:

原帖由 jinwei8108 于 2011-1-1 20:14 发表
posted by wap, platform: GoogleChrome

网秦？名声太差了吧。。。。

其实对付恶意软件最简单就是打电话给移动关掉sp接口，而且就算被付费也可以打电话给移动客服讨要回来的。。。

这次这个后门不简单
你使用了被植入后门的应用后，会启动一个隐藏进程，这个进程具有远程控制功能。操控者可以控制用户通过短信形式发送任何指定内容，也就是说，他想让你订阅什么服务就订什么，订10086的服务也行，你怎么封SP呢？当然，这些订阅对于控制者来说是无利可图的，所以他们也不会这么控制用户。除了短信，也可以通过移动网络发送比如用户通讯录、用户短信内容、用户地理位置。更甚的，这个进程还具有远程get指令，也就是说，受控制者的指令去下载其他东西。我们论坛里中了招的用户，对于半夜被偷流量的情况众说纷纭，有说半夜下网秦的，有说半夜下新浪微博的，下什么的都有。

所以为什么新闻报道称这是打造android僵尸网络呢，根本不是暗扣费这么简单的。

引用:

原帖由 beterhans 于 2011-1-2 11:15 发表
posted by wap, platform: GoogleChrome

只要不用国内山寨市场里的东西 就不太会有什么问题
为啥国内要 山寨这么多 黑市场？ 免费给你用盗版？ 哪里来这么多”好人“ 人你的脑子想想看 还不是都为了 能让你安装他们 ...

哪儿有那么夸张
国外0day软件都是“好人”在放毒吗？除了出门买盘，哪里的盗版不是免费下的？verycd上我下过无数硬盘版也没中过毒。
没国内第三方市场，android上70%以上的好应用和好游戏你可能看都看不到。

[ 本帖最后由 stryker 于 2011-1-2 11:24 编辑 ]