赛门铁克发现窃取安卓用户信息的移动恶意软件

　　赛门铁克安全公告

　　2013年1月22日

　　赛门铁克安全响应团队近日在追踪监测一个窃取安卓用户个人信息的移动恶意软件。赛门铁克安全响应中心专家表示，自赛门铁克在2013年1月初首次发现基于安卓系统的移动恶意软件--Android.Exprespam，到现在不过数周时间，该恶意软件的始作俑者似乎已通过该软件实现获利了。因为，赛门铁克近日又发现了一个由Android.Exprespam制造者建立的，名为Android Express’s Play的虚假在线应用商店。从今年1月13日到1月20日的短短一周内，该虚假商店就吸引了超过3000人次的访问量，而这可能导致75,000到450,000条个人信息被窃取。

　　

　　Android.Exprespam恶意软件分析图

　　为避免更多安卓设备用户进入或点击该虚假应用程序商店，赛门铁克提出三点建议：

　　·使用安卓系统设备的用户应对来源不明的电子邮件及其链接保持高度警惕;

　　·一定要从可信的、广为人知的应用程序提供商那里下载相关应用;

　　·在设备上安装安全工具，例如：诺顿手机安全软件或赛门铁克手机安全软件。

　　此外，该移动恶意软件从被发现到现在只有约两周时间，而这可能只是这场“骗局”的开始。因为，赛门铁克安全响应团队已经发现了由Exprespam制造者注册的另一个新的域名，他们还在新的域名上创建了另一个版本的虚假应用商店。而这次，他们决定不给商店命名，也不提供商城维护方的姓名。截止目前，新商店似乎还未启用，目前正处于测试中或待命中，但是这些网络诈骗者们不会停步不前，因为这一网站已经托管了一个新的恶意软件变体。赛门铁克会对其进行持续跟踪与监测，有进一步信息将及时分享给广大用户。