百萬安卓手機陷「牛奶門」：谷歌商店近200個應用含有惡意軟體

E安全4月26日訊 或許大家都耳聞過各種「門」事件，例如陳冠希的「艷照門」、希拉里的「郵件門」，但是「牛奶門」，您可否聽說？今天E安全小編就帶你了解一下「牛奶門」（Milkydoor）。

Milkydoor是黑客開發的一款複雜程度較高的惡意軟體，能將任何受感染的Android手機變成黑客工具。安全公司Trend
Micro上周四透露，該公司發現一款新惡意軟體「Milkydoor」，可被黑客用來訪問Android手機連接的網路，並從中竊取數據。

員工的手機或給企業惹大麻煩

黑客可以輕易訪問網路，允許員工將手機連接到伺服器的企業可能會面臨一大堆麻煩。藉助這款惡意軟體，黑客可以輕易訪問企業的伺服器，進而竊取數據，或執行更具破壞性的操作。

Trend Micro的研究人員馬克·羅尼肯霍弗表示，攻擊者可以在網路中「閑逛」，然後請求Android手機端可以窺探的系統給出響應，這種手段中手機被作為攻擊橋樑。

幕後到底有何蹊蹺？

這款基於Socket
Secure（SOCKS）的惡意軟體使用Secure
Shell（SSH）隧道確保自己在網路中不被檢測。Milkydoor之所以能如此得心應手，是因為防火牆通常不會阻止流量流經埠22，加之流量經過加密處理，因此不會向系統管理員發出警報。

Milkydoor與DressCode屬於同一惡意軟體家族。前者更加致命，因為它可以完美地偽裝並執行複雜的攻擊。

近200個Android應用被植入Milkydoor

據Trend
Micro的研究顯示，google play
商店中近200個Android應用程序中含有該惡意軟體，受影響的設備數量可能介於50萬-100萬之間。此次受波及的設備數量如此之大，原因在於，這款惡意軟體自2016年8月開始擴散，經Trend

Micro的移動威脅響應小組的推測，網路犯罪分子對知名著裝指南、兒童讀物、繪圖應用和其它熱門娛樂應用進行二度包裝。在這些合法應用中添加木馬程序，之後在Google
Play中重新發布，指望通過這些應用的知名度吸引受害者。

E安全建議

目前，具體有哪些應用受到「牛奶門」影響暫未被公開，但E安全小編建議用戶僅從可信來源下載應用程序，以及定期更新操作系統，這至少可以在一定程度上避免大部分的惡意軟體的影響。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。