惡意應用有可能能將Android設備變成遠程監控工具

　　研究人員發現了兩個無關的惡意應用有可能能將Android設備變成遠程監控工具。

　　其中一個是軟件框架Widdit，有超過一千款Android應用利用它獲取廣告收入。

　　Widdit包含了一個簡單的下載程序，需要大量它本不需要的權限，從而為後續的惡意功能開啟了方便之門。

　　安全公司Bitdefender的研究員稱， Widdit需要的權限包括了關閉鎖屏，記錄音頻、讀取浏覽器歷史和書簽，以及在設備重啟、接受短信、打電話、卸載或安裝應用時執行特定代碼。

　　此外，Widdit使用非加密HTTP通道下載應用更新，攻擊者可以在未加密WiFi網絡中發動中間人攻擊，用惡意文件替代合法更新。

　　另一個惡意程序是在中國流行的Mouabad惡意程序家族變種MouaBad.p，它能悄悄撥打付費電話號碼，它非常狡猾，總是在屏幕關閉或鎖屏的情況下撥打電話，不過它的危險級別並不高，因為只能在Android 3.1以下的設備上工作，而且它設定的付費號碼在中國之外無效。