至少5万人中招 安卓商店官方软件下回来就有毒！

虽然谷歌如传销一般的向人们营销开放系统的好处，世界各地的极客们也都充当起了义务宣传员，大肆宣扬Android系统的优势。不过Android的开放 性和用户基数早就引来了黑客们的注意。最近，大洋彼岸的Android Market就惊现21款前无古人的恶意程序，着实让人惊出一身冷汗（更可怕的是还有中文名称的应用）。

http://img.evolife.cn/2011-03/6eb06f6067e0aa46.jpg安卓商店官方软件下回来就有毒！" />

社交网站编辑雷迪特在Android Market浏览时无意中发现了许多山寨版的免费应用，继续探寻下去，他又发现这些程序都出自一家叫做Myournet的开发商。比如一款题为 《Super Guitar Solo》的免费应用就是将一款题为《Guitar Solo Lite》的热门应用重新打包并植入恶意代码后发布到Android Market的。Reddit下载了其中两个应用的APK文件并发现他们会调用手机的Root权限。

http://img.evolife.cn/2011-03/e68bf8ad80db776e.jpg安卓商店官方软件下回来就有毒！" />

感觉不妙的雷迪特将APK文件送到了自己的一位开发者朋友贾斯汀，并让他检查了两个应用的代码。让他们震惊的是，这些应用会利用CVE-2010- EASY系统漏洞强制Root用户的设备，并且隐藏了另一个APK文件。这个隐藏的APK文件在运行后会自动读取用的设备的产品ID、型号、供应商信息、 语言、地区和用户账户，但这些还只是小儿科，真正令人毛骨悚然的是这些应用还能够自行下载新的代码，也就是说设备已经完全变成了僵尸，黑客可以对设备进行 任何想要进行的修改（也就是当年360和QQ对攻时所说的后门）。谁能知道这些应用下载的代码究竟是用来做什么的呢？

http://img.evolife.cn/2011-03/9c9e9cc89d56c386.jpg安卓商店官方软件下回来就有毒！" />

贾斯汀迅速将自己的发现通知了Google，不到5分钟，Myournet的所有应用都被谷歌下架。但是仅《Super Guitar Solo》一款应用就已经被下载了5万次，这5万悲催的用户便成为了Android强悍病毒的第一批牺牲者。Google的审查实在是做的差劲，至少在安全性方面，Android还有很多需要完善的地方。

以下是所有恶意软件的黑名单，各位看客可要小心了，尤其是那些标着中文名称的高危分子。

Falling Down

Super Guitar Solo

Super History Eraser

Photo Editor

Super Ringtone Maker

Super Sex Positions

Hot Sexy Videos

Chess

下坠滚球_Falldown

Hilton Sex Sound

Screaming Sexy Japanese Girls

Falling Ball Dodge

Scientific Calculator

Dice Roller

躲避弹球

Advanced Currency Converter

App Uninstaller

几何战机_PewPew

Funny Paint

Spider Man

蜘蛛侠