黑客偽造Google Android更新 瞄准中國Android用戶

　據安全公司賽門鐵克(Symantec)報道，Google最新的android操作系統系統更新似乎被黑客攻破了。Google剛剛發布一個叫做“Android市場安全工具(android Market Security Tool)” 的程序來殺死“DroidDream”Android手機病毒，賽門鐵克發現的這個病毒軟件也叫“android市場安全工具”，只不過對Google的程序進行了重新打包。

　　賽門鐵克稱這個虛假安全工具會發送短信到一個指揮控制服務器。目前他們正在分析病毒代碼，這個病毒是在一個第三方應用市場中發現的，攻擊對象是中國用戶。

　　最令人震驚的是這個病毒的代碼托管在Google Code 上，采用了apache許可協議。該病毒表明黑客對android很感興趣。

　　上周Google罕見地強制用戶在Android手機上安裝了Android市場安全工具，以便除去DroidDream病毒。通常負責向設備發布更新的都是手機廠商或電信運營商，Google很少自己發布更新。Google之所以這麼做是因為Google官方android應用市場中有50多款應用感染了DroidDream病毒，該病毒可以盜取用戶的IMEI、IMSI等信息，然後發送到一台位於加州Fremont的服務器上。

　　DroidDream還會下載其他代碼到用戶的手機上，利用“exploid”和“rageagainstthecage”兩個漏洞來感染手機。 Google已經在Android 2.2.2以上版本中打上了補丁，但遺憾的是很多Android用戶沒有安裝最新版android。卡巴斯基病毒分析師稱Google的這個工具並沒有修復遭到攻擊的漏洞，只不過除去了DroidDream。