移动装置的威胁正不断屡创新高，而Android平台已经成为黑客的最爱。由于Google将Android当成一种开放平台，并且释出了开发文件、原始码和SDK让每一个人都能取得。因此，要成为一个Android程序开发人员相当容易，只要支付25美元的注册费，就能将自己的应用程序上传到Android Market在线商店。Google这样的设计，是将应用程序的好坏与善恶，交由开发人员和使用者社群来评定。这原本是立意良善，可以鼓励大量的程序设计师来开发应用程序，进而吸引人们购买Android智能型手机。然而，如此开放的特性也吸引了黑客的觊觎，而且Android大受欢迎的结果，也为歹徒制造了完美的机会。

　　正如我们从第一个Android恶意软件所看到的，歹徒会将正常应用程序变成木马程序，然后上传至第三方商店供使用者下载。现在，将正常应用程序木马化已经成了Android平台恶意软件的标准手法，就目前来看，唯一的反制措施，似乎只有呼吁大家从信任的网站(当然还有Android Market)下载应用程序。然而，歹徒已经成功上传了一些木马化的应用程序，例如趋势科技所侦测到的AndroidOS_LOTOOR.A。

　　我刚好有机会分析到这个木马化应用程序的样本，也就是Falling Down这个游戏。该游戏遭木马化的版本与原始版本非常接近，甚至还可付费购买。

　　Android正常应用程序被木马化唯一可见的差别是，两者要求用户授权存取的装置数量稍有不同：

　　我猜，歹徒应该是希望使用者会盲目地直接点过所有的授权画面，而没注意到该程序要求用户允许它存取与游戏不相干的资源。

　　此恶意软件和大多数先前的变种一样，会搜集装置的一些信息，如：IMEI和IMSI。这个新变种值得注意的是，它会破解受感染的装置以取得管理员权限，就像iOS装置的破解模式(越狱)一样。

　　AndroidOS_LOTOOR.A运用了两个颇为知名的二进制程序(rageagainstthecage和exploid)来破解受感染的装置。此外，它还会在背后偷偷下载并安装其他应用程序，让远程的黑客毫无限制地控制受感染的装置。未来，行动装置的威胁只会越来越多，使用者务必随时保持警戒。最好只从信赖的来源和开发人员下载程序。而且，应用程序的权限是必须在程序安装时一一向用户要求的，因此请务必阅读这些讯息，并且，如果您怀疑应用程序正要求存取一些不相干的资源，请立即检举。

　　注释：作者Karl Dominguez现为趋势科技信息安全分析师。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。