ADRD木馬

安全公告：CN-SA11-02

發布日期：2011年02月24日

事件類型：手機木馬

事件評估：中等

近期，一種名為ADRD（又名HongTouTou）的Android手機病毒正在通過手機軟體相關的論壇和下載站點大肆傳播。該病毒通過在正常的Android軟體或動態壁紙中植入惡意代碼誘使用戶進行安裝，進而實施惡意活動。其較為典型的案例是一款名為Live Prints Live Wallpaper（動態腳印動態壁紙）國外軟體被植入該病毒（圖1），目前國內主流手機論壇和下載站點提供的安裝檔案均已感染。

感染該病毒的手機會在用戶不知情的情況下，每6小時連線一次控制伺服器接收控制指令，並按照控制指令點擊搜尋連結，以達到非法獲利目的。經CNCERT調查發現，該病毒的控制伺服器位於湖北武漢電信託管機房，系合法WAP站點伺服器被入侵後惡意利用。針對上述情況，CNCERT立即協調、指導伺服器管理人員對機器進行清理，並作好安全加固，恢復了正常業務。經驗證，ADRD手機病毒控制端被清除後，感染病毒的手機已無法接收黑客指令。但因感染的病毒並未被清除，染毒手機仍會每6小時聯網上傳數據，產生一定流量，造成用戶經濟損失。

因此，CNCERT建議智慧型手機用戶要提高安全意識，加強軟體安裝和使用的管理，儘量從正規網站下載安裝軟體，避免點擊陌生人發來的簡訊連結和彩信附屬檔案，及時安裝終端安全防護軟體加以保護；另外，Android手機用戶在安裝軟體時應注意其申請的許可權，例如手機壁紙軟體申請聯網許可權就應該引起關注。