安卓安全問題再引關注，在線商店驚現惡意程序

　　互聯網技術安全研究人員表示，近期他們在谷歌官方的安卓在線商店上又發現了更多的惡意程序。這一發現再次將谷歌研發的在線安全服務推向了風口浪尖。

　　本周二，Symantec（賽門鐵克，一款殺毒軟件）的知名研究人員Irfan Asrar表示：一款名為Android.Dropdialer的惡意程序在被發現之前，已在兩個獨立的網頁上“存活”了數周。它在用戶不知曉的情況下， 通過強行撥打手機內的電話號碼以制造高額的通訊費。需要注意的是，據Asrar透露：Super Mario Bros和GTA 3 Moscow City這兩款被惡意程序感染的app的下載量已達10萬次！但他並未說明“10萬”這一數字是兩個應用單獨的下載量還是總下載量。

　　其中一款惡意程序會強行將浏覽頁面定格在Google Play上很長一段時間後開始進行惡意下載，Asrar判斷該惡意程序具有遠程“扣費”功能。

　　去年，Asrar曾在博客上刊登了如何發現並刪除某一惡意程序的方法，這種惡意程序主要在用戶浏覽網頁的過程中強行打開新頁面，從而對用戶的手 機數據進行修改和破壞。Asrar透露，惡意程序的開發者並不會將所有的惡意代碼植入某一程序，而只是選擇單一分離的模塊進行攻擊。以 Android.Dropdialer為例，它將首先被惡意程序開發者植入Google Play內，一旦用戶安裝Google Play，Android.Dropdialer就會作為附帶文件被下載到手機中。

　　大部分手機用戶會在毫不知情的情況下“向惡意程序打開付費權限”，這意味著我們將被迫為惡意程序的不法行為“埋單”。有人認為，作為通訊服務的提供商，谷歌也應該為此承擔責任。今年二月的時候，谷歌曾推出了一款基於“雲終端”服務器的掃毒軟件Bouncer.但從那以後，研究人員還是陸續在Google Play和Google Chrome在線商店上發現了大量的惡意程序。

　　移動安全專家Jon Oberheide和Charlie Miller表示，他們甚至已經試驗出幾種將惡意程序植入Google Play而不被Bouncer發現的方法。但谷歌公司目前尚未就此事作出回應。