近日，Google Android Market（谷歌安卓官方應(yīng)用商店）宣布已批量下架21款存在惡意行為的手機軟件。網(wǎng)秦手機安全專家經(jīng)過排查后發(fā)現(xiàn)，以上21款軟件被植入了名為“DroidDream”的惡意插件，下載到用戶的手機后會自動上傳用戶手機中的隱私內(nèi)容，并突破系統(tǒng)權(quán)限自動下載惡意推廣軟件。據(jù)不完全統(tǒng)計，該惡意插件已影響全球5萬用戶，美國以超過28.2%的感染比例位居首位，機型覆蓋多個主流品牌。

為避免用戶遭遇威脅，網(wǎng)秦“云安全”數(shù)據(jù)分析中心及時對Google Android Market進行了安全排查，發(fā)現(xiàn)感染此插件的軟件的數(shù)量已達到50款以上。對此，“網(wǎng)秦手機殺毒”已緊急升級到***版本，可全面攔截查殺此插件程序，防止安全隱患的進一步蔓延。

網(wǎng)秦***手機安全專家鄒仕洪博士介紹，“DroidDream”惡意插件的主要特點為：

1.偽裝性極強，用戶很難辨別

惡意軟件作者通過不同的命名和偽裝方式，將惡意插件和相關(guān)軟件打包后，以正常軟件的形式上傳到Google Market之中。普通用戶很難辨別，極易下載后被植入插件。

2.竊取用戶隱私，自動聯(lián)網(wǎng)上傳

植入到用戶的Android手機之后，惡意插件會在安裝后利用手機的后門漏洞，讀取用戶手機中的各種信息，如所在地區(qū)、語言、用戶賬號、手機型號等等，并通過自動聯(lián)網(wǎng)進行上傳。

3.索取系統(tǒng)權(quán)限，惡意下載推廣

同時，惡意插件在強行索取Android操作系統(tǒng)的ROOT權(quán)限后，即可隨意訪問和修改手機系統(tǒng)中的目錄和文件，自動在手機后臺下載并安裝用于惡意推廣的軟件。

2011年2月以來，移動平臺上的安全事件不斷。據(jù)網(wǎng)秦“云安全”數(shù)據(jù)分析中心數(shù)據(jù)顯示，每月網(wǎng)秦“云查殺”平臺集中處理病毒量已高達900萬－1000萬人次；每月發(fā)現(xiàn)的新增病毒及變種、各種惡意軟件、插件達到4500款－5000款。其中與Android平臺相關(guān)的惡意軟件增長顯著。為保障更多手機用戶的下載安全，網(wǎng)秦手機安全專家建議廣大Android用戶：

1.提高手機安全意識，近年來，在包括Google Android Market、安致網(wǎng)、N多網(wǎng)等Android軟件商店中，頻繁出現(xiàn)偽裝成正常手機軟件的惡意插件，在用戶下載后實施扣費和竊取隱私行為。用戶若未能及時加以安全防范，極易落入惡意插件作者設(shè)置的陷阱之中。

2.在通過軟件商店下載應(yīng)用程序后首先要進行安全檢測，阻止惡意插件的安裝。如“網(wǎng)秦手機殺毒”（下載: http://www.netqin.com/products/antivirus/android/）軟件，其“云查殺”掃描可在惡意軟件安裝前檢測出安全隱患。

3.使用具有專業(yè)殺毒引擎的手機安全軟件定期對Android手機做全面的安全檢測，如“網(wǎng)秦手機殺毒”目前已可對當前流行的2000余款病毒做全面查殺。