近日，一則關于Android僵尸網(wǎng)絡的報導引起了我們的極大關注，該報導稱僵尸網(wǎng)絡可以劫持Android設備上的郵件客戶端，從而發(fā)送諸如股票推銷、金融業(yè)務和藥品處方等垃圾郵件。誠然，Android僵尸網(wǎng)絡極有可能是此類垃圾郵件的罪魁禍首，但是，我們也不能忽略其他情況——比如這些垃圾郵件也有可能是來自感染了病毒的電腦。

此類垃圾郵件的主題通常是：

華爾街振蕩預報！(Wall Street SHOCK ahead!)

前沿市場分析(Leading Edge Market Analysis)

RE RE:受控處方藥(RE RE: Controlled Prescriptions)

特殊情況報告(Special Situation Report)

Fwd:新聞快報(Fwd: Ground Breaking News Report)

下面的兩條線索告訴我們這些垃圾郵件可能是來自于被劫持的Android郵件客戶端：

·郵件的“郵件ID”字段中包含androidMobile字符串

·郵件的電子郵件簽名采用Sent from Yahoo! Mail on Android（即，從Android上的Yahoo! Mail發(fā)送）

我們都知道，使用Yahoo! Mail for Android應用程序發(fā)送電子郵件時，默認使用的就是上述Yahoo簽名。所以，我們從表面上根本就判斷不出來這類郵件是來自一種惡意Android應用程序，它通過Android設備上的Yahoo電子郵件帳戶發(fā)送郵件，盡管我們現(xiàn)在還無法確定此類郵件的真正出處。

賽門鐵克已經(jīng)注意到，自2012年5月以來，此類垃圾郵件的數(shù)量有上升的趨勢，并已制定了相應的規(guī)則來防止這些郵件入侵您的收件箱。此外，我們還將密切關注此類垃圾郵件的發(fā)展情況，并盡全力探究它的真正出處。