安全公告:CN-SA11-02
发布日期:2011年02月24日
事件类型:手机木马
事件评估:中等
事件描述:
近期,一种名为ADRD(又名HongTouTou)的Android手机病毒正在通过手机软件相关的论坛和下载站点大肆传播。该病毒通过在正常的Android软件或动态壁纸中植入恶意代码诱使用户进行安装,进而实施恶意活动。其较为典型的案例是一款名为Live Prints Live Wallpaper(动态脚印动态壁纸)国外软件被植入该病毒,目前国内主流手机论坛和下载站点提供的安装文件均已感染。
感染该病毒的手机会在用户不知情的情况下,每6小时连接一次控制服务器接收控制指令,并按照控制指令点击搜索链接,以达到非法获利目的。经CNCERT调查发现,该病毒的控制服务器位于湖北武汉电信托管机房,系合法WAP站点服务器被入侵后恶意利用。针对上述情况,CNCERT立即协调、指导服务器管理人员对机器进行清理,并作好安全加固,恢复了正常业务。经验证,ADRD手机病毒控制端被清除后,感染病毒的手机已无法接收黑客指令。但因感染的病毒并未被清除,染毒手机仍会每6小时联网上传数据,产生一定流量,造成用户经济损失。
因此,CNCERT建议智能手机用户要提高安全意识,加强软件安装和使用的管理,尽量从正规网站下载安装软件,避免点击陌生人发来的短信链接和彩信附件,及时安装终端安全防护软件加以保护;另外,Android手机用户在安装软件时应注意其申请的权限,例如手机壁纸软件申请联网权限就应该引起关注。
信息提供者:
安天实验室