赛门铁克：恶意Android应用窃取用户数据

　　3月31日消息，据国外媒体报道，美国著名软件公司赛门铁克今天表示，有一款名为Walk and Text的恶意Android应用通过冒充成一款合法应用的免费版本，窃取用户数据，并向用户联系人发出垃圾信息，还会发出警告责骂试图避免为合法应用付费的用户。

　　该应用目前出现在北美和亚洲的几个知名盗版软件分享网站。该应用的名字其实跟一款Android Market应用商店上一款1.53美元合法应用的一样。后者使得用户在边走路边发短信时通过其设备上的摄像头看到他们的前方。然而，据赛门铁克的一篇博文显示，假冒应用被称作是Walk and Text 1.3.7版本，但实际上该版本并不存在。

　　一旦该假冒应用在设备上安装并运行，它就会弹出一个对话框，提示该应用已被破解。赛门铁克表示，这表面上是惊吓认为自己免费得到合法应用的人，实际上该应用在后台手机敏感数据，包括用户名、手机号码以及独立设备识别码，并试图将数据发送至一个外部服务器。

　　该应用也向用户通讯录上的所有联系人发出短信：“嘿，刚刚从网上下载了一款盗版Android应用Walk and Text。我很笨，也吝啬，它仅需要花1美元。不要跟我一样也去偷窃！”

　　该应用也弹出一条信息称“应用尚未激活”，并警告称，“我们真的希望你从这件事中汲取到教训。检查下你的手机账单。不要忘了要从应用商店上购买应用。”它也包含购买该应用或者退出的按钮。(乐邦)