Google 撤下 50 多款带有 DreamDroid 木马程序的 Android 应用
Google 昨天从 Android Market 上面撤下 50 多款带有 DreamDroid 木马程序的应用。DreamDroid 采用 rageagainstthecage 方法来取得用户手机的根用户权限(Root Access),然后就偷偷上传用户信息,包括 IMEI,IMSI,手机型号,国家地区,语言等等。而且,这木马还会自动下载安装其他的有害程序,并和一个位于加州 Fremont 的服务器(http://184.105.245.17:8080/GMServer/GMServlet)联络,随时准备执行服务器发过来的指令。
在 Google 采取行动之前,这批程序已经在 Market 上面有四天了。据估计,总共下载的次数在 5 万到 20 万次。而这批程序,是盗取了其他一些非常热门的程序,把程序反编译后植入 DreamDroid 木马程序,再重新打包发布到 Android Market 上面。比如 Super Guitar Solo 就是改造于 Guitar Solo Lite 。
恶意程序的发布商是:Myournet。下面是其中的一批应用,大家自己查查有没有中招:
Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠
可以看到有不少中文的应用,使用国内 ROM 的 Android 童鞋要多个心眼啊。
这件事也体现出 Android Market 没有审查环节的弊处。现在的 Market 上充斥这盗版应用。更有甚者,就如上面所说的那个出版商,把别人辛辛苦苦做的应用反编译后,修改了广告显示的配置代码,把自己的广告 ID 给换了上去,然后稍微改个名字就发布上去了。还有的连名字都一模一样。投诉到 Market 部门基本上是石沉大海杳无音信。
所以很多开发者也没有很大的动力为 Android 开发应用。
- 一来是付费应用收费困难。
- 二来是免费应用太多,而且充斥着广告(很大部分是因为第一点不给力的结果)。
- 三是由于收入低,开发者也就敷衍了事,应用普遍做得比较潦草,这形成一个恶性循环。
- 四是盗版,反编译别人的应用,补上自己的广告 ID。还有好事者,把免费的 Angry Birds 也反编译了,把人家赖以为生的广告去掉,然后重新打包发布上去。
Google,Android Market 能不能再给力点?