兩個安全公司已發(fā)現(xiàn)新的Android手機惡意軟件，盡管感染人數(shù)現(xiàn)在還很少，但研究人員表示，此次發(fā)現(xiàn)表明了網(wǎng)絡(luò)犯罪分子正將目標轉(zhuǎn)移到移動平臺。

Lookout移動安全公司發(fā)現(xiàn)了四個受感染的谷歌Android應用程序，它們都使用了一個DroidDream變種。嵌入的惡意軟件使網(wǎng)絡(luò)犯罪分子可以打破Android的應用程序安全沙箱。它可以讓受害者從Android Market下載其他應用程序，或指引他們?nèi)ヒ粋€新的位置從而更新該惡意軟件。

受感染的應用程序剛出現(xiàn)不久就被卸下了。Lookout估計，可能有多達5000人下載了這些應用程序，包括兩個游戲，一個科學計算器，一個指南針，和矯直機實用程序。

“雖然我們的分析還在進行中，但這些程序可能是由原始DroidDream惡意軟件的作者發(fā)布的，”Lookout在其博客上發(fā)表的一份Android惡意軟件安全警告中這樣說道，“隨著此次新惡意軟件的發(fā)現(xiàn)，注意自己下載了些什么比以往任何時候都顯得更為重要。”

Lookout安全團隊表示，供應商開發(fā)的任何應用程序，“MobNet”可能會比較麻煩。其中一個惡意程序“Best Compass & Leveler”是一個合法應用的惡意版本，Lookout認為，在從Android Market下載應用程序前，要敦促用戶密切注意應用程序的開發(fā)者。

盡管移動惡意軟件在所發(fā)現(xiàn)的惡意軟件中只占不到1%，但安全專家預測，網(wǎng)絡(luò)犯罪分子的目標將越來越多地針對移動平臺的弱點。三月份的時候，在研究人員發(fā)現(xiàn)DroidDream第一個版本后，谷歌將其50多個應用程序從Android Market中撤下。它還針對殺毒設(shè)備發(fā)布了一個OTA空中下載技術(shù)的更新（over-the-air update）。

在一次SearchSecurity.com的采訪中，賽門鐵克全球智能網(wǎng)絡(luò)主任Dean Turner說道，企業(yè)需要了解員工是如何使用他們的智能手機的，并確定這些設(shè)備中是否存有企業(yè)的敏感數(shù)據(jù)。谷歌Android Market比蘋果的App Store更開放，因此它更容易出現(xiàn)欺詐活動，Turner補充道。

“一個壞人簽署一個證書，然后修改一個合法應用程序，并將其發(fā)布到合法的Android Market中提供下載，這種潛在的威脅仍然存在。”Turner說道，“在移動平臺領(lǐng)域，犯罪分子搞破壞的潛力針對Android的可能比iOS更大。”

宙斯（Zeus）變種針對Android用戶

網(wǎng)絡(luò)安全設(shè)備廠商Fortinet公司發(fā)現(xiàn)了一個新的Zeus銀行木馬變種，它針對Android智能手機。Fortinet在一個描述Zitmo（Zeus的移動變種）的博客中表示，該惡意軟件（指新的Zeus銀行木馬變種）作為銀行激活應用程序發(fā)布。

該惡意軟件是一個SMS銀行木馬，目的是破壞智能手機上的雙因素認證。除了可以運行在Android設(shè)備上，該惡意軟件還可以運行在Symbian，黑莓和Windows Mobile手機上。

應用程序監(jiān)聽所有接收到的SMS消息，并將一次性密碼通過SMS發(fā)送到遠程Web服務(wù)器。該惡意軟件針對智能手機已經(jīng)有好幾個月了。根據(jù)Fortinet的研究人員Axelle Apvrille和Kyle Yang，該惡意軟件在犯罪軟件工具包中出售，并已經(jīng)發(fā)現(xiàn)針對了在西班牙的銀行用戶。