近日，一則關(guān)于Android僵尸網(wǎng)絡(luò)的報(bào)導(dǎo)引起了我們的極大關(guān)注，該報(bào)導(dǎo)稱僵尸網(wǎng)絡(luò)可以劫持Android設(shè)備上的郵件客戶端，從而發(fā)送諸如股票推銷、金融業(yè)務(wù)和藥品處方等垃圾郵件。誠(chéng)然，Android僵尸網(wǎng)絡(luò)極有可能是此類垃圾郵件的罪魁禍?zhǔn)祝牵覀円膊荒芎雎云渌闆r——比如這些垃圾郵件也有可能是來(lái)自感染了病毒的電腦。

此類垃圾郵件的主題通常是：

華爾街振蕩預(yù)報(bào)！(Wall Street SHOCK ahead!)

前沿市場(chǎng)分析(Leading Edge Market Analysis)

RE RE:受控處方藥(RE RE: Controlled Prescriptions)

特殊情況報(bào)告(Special Situation Report)

Fwd:新聞快報(bào)(Fwd: Ground Breaking News Report)

下面的兩條線索告訴我們這些垃圾郵件可能是來(lái)自于被劫持的Android郵件客戶端：

·郵件的“郵件ID”字段中包含androidMobile字符串

·郵件的電子郵件簽名采用Sent from Yahoo! Mail on Android（即，從Android上的Yahoo! Mail發(fā)送）

我們都知道，使用Yahoo! Mail for Android應(yīng)用程序發(fā)送電子郵件時(shí)，默認(rèn)使用的就是上述Yahoo簽名。所以，我們從表面上根本就判斷不出來(lái)這類郵件是來(lái)自一種惡意Android應(yīng)用程序，它通過(guò)Android設(shè)備上的Yahoo電子郵件帳戶發(fā)送郵件，盡管我們現(xiàn)在還無(wú)法確定此類郵件的真正出處。

賽門鐵克已經(jīng)注意到，自2012年5月以來(lái)，此類垃圾郵件的數(shù)量有上升的趨勢(shì)，并已制定了相應(yīng)的規(guī)則來(lái)防止這些郵件入侵您的收件箱。此外，我們還將密切關(guān)注此類垃圾郵件的發(fā)展情況，并盡全力探究它的真正出處。