研究人員發現了兩個無關的惡意應用有可能能將Android設備變成遠程監控工具。
其中一個是軟件框架Widdit,有超過一千款Android應用利用它獲取廣告收入。
Widdit包含了一個簡單的下載程序,需要大量它本不需要的權限,從而為後續的惡意功能開啟了方便之門。
安全公司Bitdefender的研究員稱, Widdit需要的權限包括了關閉鎖屏,記錄音頻、讀取
浏覽器歷史和書簽,以及在設備重啟、接受短信、打電話、卸載或安裝應用時執行特定代碼。
此外,Widdit使用非加密HTTP通道下載應用更新,攻擊者可以在未加密WiFi網絡中發動中間人攻擊,用惡意文件替代合法更新。
另一個惡意程序是在中國流行的Mouabad惡意程序家族變種MouaBad.p,它能悄悄撥打付費電話號碼,它非常狡猾,總是在屏幕關閉或鎖屏的情況下撥打電話,不過它的危險級別並不高,因為只能在Android 3.1以下的設備上工作,而且它設定的付費號碼在中國之外無效。