第一种瞄准Android移动设备的短信木马程序现身

CNET科技资讯网8月11日国际报道 安全专家10日警告，已发现可能是第一种瞄准Android移动设备的木马程序(Trojan)，会自动传送短信至收费高的号码，造成手机费用升高。

Kaspersky Lab（卡巴斯基）资深恶意软件研究员Denis Maslennikov说，这个短信木马恶意软件的全称是Trojan-SMS.AndroidOS.FakePlayer.a，目前正经由某个不明的恶意网站散布。

根据Kaspersky和手机安全公司Lookout的分析，使用者会被唆使安装某个文件大小略大于13K的“媒体播放程序”，但其实该程序夹藏着木马程序。

和其他Android应用程序一样，这个木马程序会先要求使用者允许做某些动作，就这个例子而言是征求使用者同意传送短信，还会先自我描述是一种“会让你花钱的服务”。此程序会读取或删除资料，并收集有关手机与手机识别号码的资料。

安装至手机后，这个木马程序就开始在幕后发送SMS短信，每一封花费数美元，而手机使用者可能毫不知情。

Lookout在博客中指出，目前受影响的似乎只有俄罗斯境内的智能手机使用者，而且只在俄国境内才起得了作用，还没有迹象显示这个应用程序已出现在Android Market。

Google发言人回应说：本公司的应用程序核准模型会防范这类的威胁。一旦安装某个应用程序，使用者会看到一个屏幕，上面清楚说明该应用程序获准访问的是哪些资讯和系统资源，例如使用者的手机号码或发送短信。使用者必须明白同意让它访问，才能继续安装，而且他们可以随时解除安装。我们向来建议使用者只安装自己信赖的应用程序，而安装Android Market以外的应用程序时，更应当特别小心。

Android使用者必须更改预设的设定，才能接受来自Android marketplace以外的应用程序。

要判断自己是否受影响，可检视电信费帐单里是否出现高费率SMS短信费用。Lookout并建议，使用者若是最近下载了某种媒体播放器，务必检查是否准许该应用程序发送短信。