記者/蔡育芝
Google的Android手機平台使用者日益龐大,首次遭惡意程式的攻擊。10日,卡巴斯基(Kaspersky)官網公告,檢測到入侵Android的木馬程式,正經由不明惡意網站散佈,受感染的手機會自動傳送簡訊至高收費號碼,讓受害者蒙受手機費用的損失。
Kaspersky Lab資深惡意軟體研究員Denis Maslennikov表示,該惡意程式的全稱為「Trojan-SMS.AndroidOS.FakePlayer.a」隱藏在檔案大小約13K,名為「Movie Player」的媒體播放程式中,安裝時會取得用戶短信發送的許可,讓用戶在不知情中傳送簡訊到特定收費號碼,每一封花費約達5美元。此外,該惡意程式會讀取或刪除資料,蒐集手機識別碼與相關資料。
Google發言人發表回應,Android有防範這類威脅的機制,且提供使用者安裝應用程式的清楚說明,使用者可知該應用程式獲准存取的是哪些資訊和系統資源,同意存取才會繼續安裝,並可以隨時解除安裝。Google建議使用者只安裝自己信賴的應用程式,而安裝Android Market以外的應用程式時,更應當特別小心。
手機安全公司Lookout指出,目前此一木馬僅出現在俄羅斯的Android用戶,該應用程式尚未出現在Android Market,因此全球用戶風險暫時不高。使用者在安裝不明來源的應用程式時,務必注意該程式要求的許可權限。若獲取短信發送、撥打電話等付費行為的許可權,將存在扣費風險,而訪問聯繫人資訊、郵件資訊等隱私內容的應用程式,則將存在個人隱私洩漏的風險。