安卓惡意軟件威力大：已感染3650萬部手機

   安全公司Checkpoint在上周撰文表示他們已經發現了十餘種危險的Android應用，他們可以利用惡意廣告點擊軟件感染用戶設備。這些惡意軟件並沒有得到人們的廣泛注意，有些軟件甚至已經上線長達一年之久。目前，這些軟件已經感染了3650萬用戶的手機。

安卓惡意軟件威力大：已感染3650萬部手機（圖片來自於穀歌）

   在對外發布了這些有危險的應用之後，立即引起了穀歌公司的重視。目前，穀歌已經在商店中移除了這些含有惡意代碼的應用。這些惡意應用主要包含一係列以“Judy”為品牌的休閑烹飪和時裝遊戲，這個品牌名也供惡意軟件本身使用。這些應用在被安裝後其惡意程序是通過非穀歌服務器下載的。這些代碼隨後就會使用被感染的手機點擊穀歌廣告，為攻擊者創造不正當收入。 

   此前，德國布倫瑞克工業大學的一個研究團隊發布了一份觸目驚心的報告，該報告顯示有234款Android應用嵌入了SilverPush代碼，該代碼可以收集嵌入在媒體中或信標發出的超聲波信號。

   研究人員表示，嵌入SilverPush代碼的Android應用可以監測用戶設備中發出的音源或是從設備麥克風接收進來的外部音源，也就是監聽用戶周遭的聲音。“這種側信道攻擊手段可以讓不法分子確認一名用戶的當前位置，監控她的電視觀看習慣，或者將她的不同移動設備連接在一起。”

   然而更加令人擔心的是，這些嵌入SilverPush代碼的Android應用並不是個別現象。研究發現有234款Android應用在用戶不知情的情況下在背地裏收集超聲波信標，而在一年半以前這個數字隻有39款，可見發展之迅速。甚至在歐洲兩個城市的35家實體商店中，有4個商店偵測到了信號，這些信號被用於追蹤用戶位置。