[[82981]]

僵尸網(wǎng)絡(luò)(Botnets)通常指被惡意軟件感染的臺式機或筆記本電腦組成的大型非法網(wǎng)絡(luò)，它們經(jīng)常會被用以攻擊網(wǎng)絡(luò)中的其它設(shè)備或者發(fā)送大量垃圾郵件。近日研究人員Terry Zink發(fā)現(xiàn)，有證據(jù)表明Android設(shè)備開始利用雅虎郵件服務(wù)發(fā)送垃圾郵件。

Terry偶然發(fā)現(xiàn)，在一封發(fā)自雅虎郵件服務(wù)器的典型垃圾郵件中，包含這樣的信息串：

Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>

此外，垃圾郵件底部還有：“Sent from Yahoo! Mail on Android”這樣的簽名信息。

Terry 據(jù)此推斷，所有這些信息都是利用Android設(shè)備登陸雅虎郵箱后發(fā)送。雅虎郵件中的IP地址可以對發(fā)送設(shè)備進行定位，定位結(jié)果指向：智利、印度尼西亞、黎巴嫩、阿曼、菲律賓、俄羅斯、沙特阿拉伯、泰國、烏克蘭和委內(nèi)瑞拉。這些國家有什么問題呢?我們會發(fā)現(xiàn)其中多數(shù)與中國一樣都是發(fā)展中國家。相較發(fā)達國家而言，這些國家能采取的安全措施更少，感染惡意軟件的可能性更大。

雖然與蘋果的App Store相比，Android的官方應(yīng)用商店Google Play在應(yīng)用審核方面沒那么嚴(yán)格，但惡意軟件還是很難進入。不過很多用戶為了免費使用如憤怒的小鳥之類的流行付費應(yīng)用，他們會選擇非官方的免費/破解版本。從允許自己的Android智能機安裝非官方商店的應(yīng)用開始，你就為惡意軟件入侵敞開了大門。

同樣的問題在國內(nèi)可能更嚴(yán)重。國外開發(fā)者一般都會在官方網(wǎng)站上給出App Store或Google Play的下載鏈接，而國內(nèi)則更傾向于給出可直接下載的鏈接。很多應(yīng)用可能本身就有貓膩，有意為之。更多正常應(yīng)用的這種做法事實上給惡意軟件留下了滋生的溫床，最終對開發(fā)者和用戶雙方都將造成損害。