❶ 用LBE扫描出来的RiskWare/android/.yxSms.a是病毒码
新的Android手机风险软体(Riskware)现身,能偷取用户的IMSI识别码
由
F-Secure-Taiwan
於 二, 2011/09/20 - 5:01pm 发表
Android 分享
Android
F-Secure
Mobile Riskware
Riskware
手机风险软体
芬安全
风险软体
如果你是Android的手机用户,最近下载来路不明的星座占卜、农场游戏、宠物游戏、农历行事历等应用程式的时候,要注意一点,小心它是「风险软体」(Riskware)
--
作者:F-Secure Threat Solutions 团队
风险软体截图画面
目前,中国的Android手机用户正遭遇到一些来自风险软体(Riskware)的威胁,大部分这类型的风险软体,其软体名称及种类都相当地多样化,例如星座占卜、农场游戏、宠物游戏、宠物资讯、农历行事历等。上面这张手机画面的截图,就是我们从其中之一的风险软体撷取下来的,你可以看见,画面中正显示著应用程式安装时的授权请求。
风险软体本身的程式撰写不良,用一用还会当机
这些风险软体的实际功能,有些根本与其宣称的不相符合,使用时甚至还会整个当掉(Crash),这可能也跟软体本身也没有写好有关系。但无论它有没有当机,在软体当机之前,这些风险软体会撷取用户手机的 IMSI(国际行动用户识别码),并且企图外连到以下网站。
• http://mobile.tx.com.cn:[...]/client.[...].do
• http://mobile.tx.com.cn:[...]/client/[...].do
软体会将IMSI的资讯传送到这个网站(备注:我们在写这篇文章的同时,这个网站还进得去),如果软体无法存取这个网站的话,或是网站出现错误讯息,那麼软体将会自动发送简讯出去。软体会自己找出手机用户的识别码,接著依据撷取到的资讯,从不同的接收电话号码中挑选,接著传出简讯。简讯的内容格式如下:
• 99# [ IMSI ]#android#[ app_specific_string ]
直到现在,我们都还在调查这支程式背後行为所代表的含意,正在确认这是否是另一个诱骗手机用户使用收费服务的简讯诈骗程式。不过,我们能够确定的是,这支程式可以未经手机用户同意,自动传送含有手机IMSI资料的简讯出去,一般用户根本难以发现,基於这点,这支程式就相当令人感到不舒服了。
因此,我们将这些应用程式判定为风险软体,并命名为「Riskware:Android/MobileTX.A」。