赛门铁克公司最近发现了一个名为“Android.Spywaller”的恶意程序,该程序的特点是能够搜索和注册和奇虎360应用相同的UID,然后 加载名为DroidWall的二进制UNIX iptables包,利用系统自建的的防火墙来阻止奇虎360的内部通讯。
说白了就是在“做坏事”前先让360不能产生作用,然后就能够对用户的设备明目张胆地进行搜刮了。该恶意程序能够窃取通话记录、SMS短信、GPS地理信息、系统浏览器数据、邮件、电台、相册和联系人以及其他社交应用的数据。
有意思的是,Android.Spywaller只针对360保护的Android设备,那么遇到其他防护软件保护的设备似乎就和一般恶意程序没什么区别了。这么一想,这恶意程序的开发者目的到底是什么呢?
据悉,该恶意程序会伪装成“Google Service”进行传播,并只针对中国市场,在鱼龙混杂的第三方应用市场中等待被用户下载。所以大家还是小心点吧。
18221259202