Google官方商店再现危机 恶意插件威胁5万手机用户

　　近日，Google Android Market(谷歌安卓官方应用商店)宣布已批量下架21款存在恶意行为的手机软件。网秦手机安全专家经过排查后发现，以上21款软件被植入了名为“DroidDream”的恶意插件，下载到用户的手机后会自动上传用户手机中的隐私内容，并突破系统权限自动下载恶意推广软件。据不完全统计，该恶意插件已影响全球5万用户，美国以超过28.2%的感染比例位居首位，机型覆盖多个主流品牌。

　　为避免用户遭遇威胁，网秦“云安全”数据分析中心及时对Google Android Market进行了安全排查，发现感染此插件的软件的数量已达到50款以上。对此，“网秦手机杀毒”已紧急升级到最新版本，可全面拦截查杀此插件程序，防止安全隐患的进一步蔓延。

　　网秦首席手机安全专家邹仕洪博士介绍，“DroidDream”恶意插件的主要特点为：

　　1.伪装性极强，用户很难辨别

　　恶意软件作者通过不同的命名和伪装方式，将恶意插件和相关软件打包后，以正常软件的形式上传到Google Market之中。普通用户很难辨别，极易下载后被植入插件。

　　2.窃取用户隐私，自动联网上传

　　植入到用户的Android手机之后，恶意插件会在安装后利用手机的后门漏洞，读取用户手机中的各种信息，如所在地区、语言、用户账号、手机型号等等，并通过自动联网进行上传。

　　3.索取系统权限，恶意下载推广

　　同时，恶意插件在强行索取Android操作系统的ROOT权限后，即可随意访问和修改手机系统中的目录和文件，自动在手机后台下载并安装用于恶意推广的软件。

　　2011年2月以来，移动平台上的安全事件不断。据网秦“云安全”数据分析中心数据显示，每月网秦“云查杀”平台集中处理病毒量已高达900万-1000万人次;每月发现的新增病毒及变种、各种恶意软件、插件达到4500款-5000款。其中与Android平台相关的恶意软件增长显著。为保障更多手机用户的下载安全，网秦手机安全专家建议广大Android用户：

　　1.提高手机安全意识，近年来，在包括Google Android Market、安致网、N多网等Android软件商店中，频繁出现伪装成正常手机软件的恶意插件，在用户下载后实施扣费和窃取隐私行为。用户若未能及时加以安全防范，极易落入恶意插件作者设置的陷阱之中。

　　2.在通过软件商店下载应用程序后首先要进行安全检测，阻止恶意插件的安装。如“网秦手机杀毒”软件，其“云查杀”扫描可在恶意软件安装前检测出安全隐患。

　　3.使用具有专业杀毒引擎的手机安全软件定期对Android手机做全面的安全检测，如“网秦手机杀毒”目前已可对当前流行的2000余款病毒做全面查杀。