安卓在线商店惊现大量恶意程序 下载需谨慎

　 　互联网技术安全研究人员表示，近期他们在谷歌官方的安卓在线商店上又发现了更多的恶意程序。这一发现再次将谷歌研发的在线安全服务推向了风口浪尖。本周二，Symantec（赛门铁克，一款杀毒软件）的知名研究人员Irfan Asrar表示：一款名为Android.Dropdialer的恶意程序在被发现之前，已在两个独立的网页上“存活”了数周。它在用户不知晓的情况下，通过强行拨打手机内的电话号码以制造高额的通讯费。

　 　需要注意的是，据Asrar透露：Super Mario Bros和GTA 3 Moscow City这两款被恶意程序感染的app的下载量已达10万次！但他并未说明“10万”这一数字是两个应用单独的下载量还是总下载量。

　 　其中一款恶意程序会强行将浏览页面定格在Google Play上很长一段时间后开始进行恶意下载，Asrar判断该恶意程序具有远程“扣费”功能。

　 　去年，Asrar曾在博客上刊登了如何发现并删除某一恶意程序的方法，这种恶意程序主要在用户浏览网页的过程中强行打开新页面，从而对用户的手机数据进行修改和破坏。Asrar透露，恶意程序的开发者并不会将所有的恶意代码植入某一程序，而只是选择单一分离的模块进行攻击。以Android.Dropdialer为例，它将首先被恶意程序开发者植入Google Play内，一旦用户安装Google Play，Android.Dropdialer就会作为附带文件被下载到手机中。

　 　大部分手机用户会在毫不知情的情况下“向恶意程序打开付费权限”，这意味着我们将被迫为恶意程序的不法行为“埋单”。有人认为，作为通讯服务的提供商，谷歌也应该为此承担责任。今年二月的时候，谷歌曾推出了一款基于“云终端”服务器的扫毒软件Bouncer。但从那以后，研究人员还是陆续在Google Play和Google Chrome在线商店上发现了大量的恶意程序。

　 　移动安全专家Jon Oberheide和Charlie Miller表示，他们甚至已经试验出几种将恶意程序植入Google Play而不被Bouncer发现的方法。但谷歌公司目前尚未就此事作出回应。