更多坏消息:两个新的Android恶意软件-浮游生物和YZHCSMS

北卡罗来纳州的研究人员发现了两款新的安卓恶意软件，分别名为“浮游生物”和“YZHCSMS”。“浮游生物”极其隐秘，窃取用户信息，在谷歌官方安卓市场的10个应用程序中被发现，这些应用程序已被下载超过21万次。YZHCSMS会在用户的手机账单上产生隐性收费，并且在官方安卓市场和第三方应用商店中都被发现。

由北卡州立大学领导的研究小组Xuxian江，发现浮游生物和YZHCSMS恶意软件后不久DroidKungFu恶意软件。我们将分别处理这两种恶意软件。

浮游生物:

即使以恶意软件的标准来看，“浮游生物”也非常隐秘。它搭载在主机应用程序上，一旦安装，就会收集你的设备ID以及你已经授予主机应用的权限(即，你已经允许该应用访问的数据)。然后，浮游生物将该信息发送到远程服务器。

这就是事情变得有趣的地方。远程服务器将动态负载推送到智能手机上。一旦加载，程序就会执行，利用主机应用程序的权限来访问手机上的信息，包括:书签、浏览历史和运行日志(这让他们可以看到手机本身发生了什么)。

更令人担忧的是，“浮游生物”显示出作为更恶毒恶意软件的传递机制的潜力——比如可以用来完全接管你的智能手机的“根漏洞”。然而，在这一点上，研究人员只观察到浮游生物被用于收集用户数据。

对于那些有技术头脑的人，Jiang说:“浮游生物是我们意识到的第一个利用Dalvik类装载能力动态扩展恶意软件功能的恶意软件，同时保持隐身或使现有的静态分析效率降低。”江的浮游生物的技术概述在这里．

据悉，谷歌的Android Market上已经出现了至少10款免费应用，这些应用来自3家不同的开发商。截至发稿时，姜瑜已经通知谷歌，谷歌暂停了这些应用，等待内部调查。然而，其中一些应用在Android Market上已经存在了两个多月，下载量达到数十万次。仅一款应用就被下载超过10万次。

以下是与“浮游生物”相关的开发者和应用程序列表——来自开发者疯狂应用程序的应用程序包括:Shake To Fake(假电话);愤怒的小鸟里约热内卢解锁;愤怒的小鸟骗子;《愤怒的小鸟》多用户!;最喜欢的游戏备份;叫恩德;把我的机器人带回来!和谈天说地。其他受影响的应用包括《Guess the Logo》(出自同名开发商)和《Snake Kaka》(出自开发商PHILL DIG)。

因为“浮游生物”恶意软件非常隐秘，而且是在一个值得信赖的应用程序市场中发现的，所以你很难阻止它。［注意:黑暗的阅读报告Lookout Security认为“浮游生物”可能是攻击性间谍软件，而不是恶意软件，但仍在研究其代码。

YZHCSMS:

和浮游生物一样，YZHCSMS通过受感染的应用潜入你的手机。否则，YZHCSMS是完全不同的动物。一旦它在您的手机上，它从远程服务器检索一个目标电话号码(通常是一个相对昂贵的“高级”号码)，然后向它发送一条文本(或短信)信息——导致你的手机充电。它每50分钟重复这个过程——检索一个目标号码并给它发送一条信息。你收到第一张账单时，难道没注意到吗?不一定。YZHCSMS恶意软件试图通过删除这些短信以及从服务提供商收到的计费信息的任何证据来掩盖其踪迹。江的YZHCSMS的技术概述在这里．

蒋的团队发现YZHCSMS已经在官方安卓市场上出现了至少三个月，并且在中国的其他应用市场和论坛上也发现了这种恶意软件。

注意:本月早些时候，姜浩的团队发现了DroidKungFu，并与多家手机杀毒软件公司合作检测或阻止恶意软件．今年1月，姜浩的团队发现了一个data-stealing脆弱性在Android 2.3 (Gingerbread)。