僵尸网络(Botnets)通常指被恶意软件感染的台式机或笔记本电脑组成的大型非法网络,它们经常会被用以攻击网络中的其它设备或者发送大量垃圾邮件。近日研究人员Terry Zink发现,有证据表明Android设备开始利用雅虎邮件服务发送垃圾邮件。
Terry偶然发现,在一封发自雅虎邮件服务器的典型垃圾邮件中,包含这样的信息串:
Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>
此外,垃圾邮件底部还有:“Sent from Yahoo! Mail on Android”这样的签名信息。
Terry 据此推断,所有这些信息都是利用Android设备登陆雅虎邮箱后发送。雅虎邮件中的IP地址可以对发送设备进行定位,定位结果指向:智利、印度尼西亚、黎巴嫩、阿曼、菲律宾、俄罗斯、沙特阿拉伯、泰国、乌克兰和委内瑞拉。这些国家有什么问题呢?我们会发现其中多数与中国一样都是发展中国家。相较发达国家而言,这些国家能采取的安全措施更少,感染恶意软件的可能性更大。
虽然与苹果的App Store相比,Android的官方应用商店Google Play在应用审核方面没那么严格,但恶意软件还是很难进入。不过很多用户为了免费使用如愤怒的小鸟之类的流行付费应用,他们会选择非官方的免费/破解版本。从允许自己的Android智能机安装非官方商店的应用开始,你就为恶意软件入侵敞开了大门。
同样的问题在国内可能更严重。国外开发者一般都会在官方网站上给出App Store或Google Play的下载链接,而国内则更倾向于给出可直接下载的链接。很多应用可能本身就有猫腻,有意为之。更多正常应用的这种做法事实上给恶意软件留下了滋生的温床,最终对开发者和用户双方都将造成损害。
