赛门铁克查出Android恶意软件 500万用户或感染

　　【搜狐IT消息】北京时间1月29日消息，据国外媒体报道，互联网安全技术公司赛门铁克（Symantec）于周末指出，该公司发现一种针对谷歌Android操作系统的新型大规模恶意软件，受感染Android用户可能已达500万。

　　PC World月刊上的报道称，赛门铁克认为受感染用户可能是从Android Market下载了被感染的程序。赛门铁克安全响应团队主管凯文•哈利（Kevin Haley）在采访中将其称为Android Market最大的恶意软件，并指出开发恶意软件者并不像是真正的发布商，这些软件也并非重新打包的应用程序。

　　哈利指出，Android恶意软件制造者一般将合法应用与攻击代码重新打包在一起，再将其重新发布到应用市场，让消费者混淆真假应用。

　　这一恶意软件被赛门铁克称为Android Counterclank，它被打包进了3家发布商开发的13款不同应用，其中包括“Sexy Girls Puzzle”（性感女孩拼图）、“Counter Strike Ground Force”（反恐地面部队）等。

　　PC World报道中称，截止美国东部时间周五下午三点，Android Market中仍然存在许多被感染的应用。赛门铁克结合Android Market上13种应用程序的下载总数，预计遭到Android.Counterclank恶意软件感染的用户可能在100万至500万之间。

　　Android.Counterclank是一种特洛伊木马，安装到Android智能手机后，会收集信息，复制书签及手机制造商内容，并修改浏览器主页。

　　同时，黑客通过向受感染Android手机推送用户未订阅的广告来盈利。但哈利指出，尽管被感染应用许多操作都要经过用户许可，但许多用户在点击确定前并未阅读操作内容，只有少数多疑的用户才会奇怪为何手机要求他们修改浏览器或传送GPS坐标。

　　Android Counterclank是2011年6月发现的木马病毒Android Tonclank的轻微变种。在这款恶意软件已确定感染的13种应用程序中，有的已在Android Market存在至少一个月，但直到本周末才被赛门铁克发现。

　　据一位Android用户1月16日反映，其下载的“Deal & Be Millionaire”（百万富翁）游戏“还不错”，但每次运行游戏时，屏幕上就会随机出现一个搜索图标。用户始终无法删除图标。如果你点击该图标，就出跳出一个看起来像谷歌搜索的页面。

　　哈利表示，赛门铁克的研究人员已将他们发现的恶意软件问题告知谷歌，但谷歌未立即作出回应。赛门铁克已经在其网站上公布了13个被感染应用程序的名单，并将继续深挖，公布更多细节。(MK)