兩個(gè)安全公司已發(fā)現(xiàn)新的Android手機(jī)惡意軟件，盡管感染人數(shù)現(xiàn)在還很少，但研究人員表示，此次發(fā)現(xiàn)表明了網(wǎng)絡(luò)犯罪分子正將目標(biāo)轉(zhuǎn)移到移動(dòng)平臺。

Lookout移動(dòng)安全公司發(fā)現(xiàn)了四個(gè)受感染的谷歌Android應(yīng)用程序，它們都使用了一個(gè)DroidDream變種。嵌入的惡意軟件使網(wǎng)絡(luò)犯罪分子可以打破Android的應(yīng)用程序安全沙箱。它可以讓受害者從Android Market下載其他應(yīng)用程序，或指引他們?nèi)ヒ粋€(gè)新的位置從而更新該惡意軟件。

受感染的應(yīng)用程序剛出現(xiàn)不久就被卸下了。Lookout估計(jì)，可能有多達(dá)5000人下載了這些應(yīng)用程序，包括兩個(gè)游戲，一個(gè)科學(xué)計(jì)算器，一個(gè)指南針，和矯直機(jī)實(shí)用程序。

“雖然我們的分析還在進(jìn)行中，但這些程序可能是由原始DroidDream惡意軟件的作者發(fā)布的，”Lookout在其博客上發(fā)表的一份Android惡意軟件安全警告中這樣說道，“隨著此次新惡意軟件的發(fā)現(xiàn)，注意自己下載了些什么比以往任何時(shí)候都顯得更為重要。”

Lookout安全團(tuán)隊(duì)表示，供應(yīng)商開發(fā)的任何應(yīng)用程序，“MobNet”可能會(huì)比較麻煩。其中一個(gè)惡意程序“Best Compass & Leveler”是一個(gè)合法應(yīng)用的惡意版本，Lookout認(rèn)為，在從Android Market下載應(yīng)用程序前，要敦促用戶密切注意應(yīng)用程序的開發(fā)者。

盡管移動(dòng)惡意軟件在所發(fā)現(xiàn)的惡意軟件中只占不到1%，但安全專家預(yù)測，網(wǎng)絡(luò)犯罪分子的目標(biāo)將越來越多地針對移動(dòng)平臺的弱點(diǎn)。三月份的時(shí)候，在研究人員發(fā)現(xiàn)DroidDream第一個(gè)版本后，谷歌將其50多個(gè)應(yīng)用程序從Android Market中撤下。它還針對殺毒設(shè)備發(fā)布了一個(gè)OTA空中下載技術(shù)的更新（over-the-air update）。

在一次SearchSecurity.com的采訪中，賽門鐵克全球智能網(wǎng)絡(luò)主任Dean Turner說道，企業(yè)需要了解員工是如何使用他們的智能手機(jī)的，并確定這些設(shè)備中是否存有企業(yè)的敏感數(shù)據(jù)。谷歌Android Market比蘋果的App Store更開放，因此它更容易出現(xiàn)欺詐活動(dòng)，Turner補(bǔ)充道。

“一個(gè)壞人簽署一個(gè)證書，然后修改一個(gè)合法應(yīng)用程序，并將其發(fā)布到合法的Android Market中提供下載，這種潛在的威脅仍然存在。”Turner說道，“在移動(dòng)平臺領(lǐng)域，犯罪分子搞破壞的潛力針對Android的可能比iOS更大。”

宙斯（Zeus）變種針對Android用戶

網(wǎng)絡(luò)安全設(shè)備廠商Fortinet公司發(fā)現(xiàn)了一個(gè)新的Zeus銀行木馬變種，它針對Android智能手機(jī)。Fortinet在一個(gè)描述Zitmo（Zeus的移動(dòng)變種）的博客中表示，該惡意軟件（指新的Zeus銀行木馬變種）作為銀行激活應(yīng)用程序發(fā)布。

該惡意軟件是一個(gè)SMS銀行木馬，目的是破壞智能手機(jī)上的雙因素認(rèn)證。除了可以運(yùn)行在Android設(shè)備上，該惡意軟件還可以運(yùn)行在Symbian，黑莓和Windows Mobile手機(jī)上。

應(yīng)用程序監(jiān)聽所有接收到的SMS消息，并將一次性密碼通過SMS發(fā)送到遠(yuǎn)程Web服務(wù)器。該惡意軟件針對智能手機(jī)已經(jīng)有好幾個(gè)月了。根據(jù)Fortinet的研究人員Axelle Apvrille和Kyle Yang，該惡意軟件在犯罪軟件工具包中出售，并已經(jīng)發(fā)現(xiàn)針對了在西班牙的銀行用戶。