行動安全廠商 Lookout 今天發佈一則部落格消息,他們發現了首款 Android 上的木馬程式,幸好,Android 的用戶受影響的機率很低。
因為這個病毒只出現在中國的第三方應用程式裡,只要在手機設定裡不勾選同意安裝未知來源,就不會啟動,目前大部分用戶都還是透過官方的 Android Market 下載應用程式,所以也比較安全。
這個木馬程式因為要取得更多使用者資料,所以在安裝前會一直出現要求用戶同意的步驟,如果步驟太多,用戶就要特別注意。(最基本的判別方式參考) 目前發現的狀況有:把用戶的地點、手機的識別碼發送出去、下載安裝或是移除應用程式、也會把已安裝的應用程式清單送回伺服器。這也是 Android 上首款可能被用來癱瘓其他大量機器 ( Botnet ) 的程式。
當網路由電腦走入手機或其他移動裝置,行動網路安全將是接下來必須持續關注的議題。首先就從不要亂下載或安裝程式開始吧。
(消息來源:TechCrunch )
