来自卡巴斯基官网的消息,该公司宣布已经检测到第一个运行于Android系统智能手机的恶意程序,并为其命名为Trojan-SMS.AndroidOS.FakePlayer.a,这款木马可以获取短信发送权限形成恶意扣费。
该木马将会伪装成成一个无害的媒体播放器应用程序,提示用户安装一个13KB的APK应用文件。在安装同时这个木马程序要求用户允许其获得短信发送权限,一旦用户的手机安装该木马之后,将会向指定号码发送付费短信,从而对用户的话费账户造成损失。
IDC分析报告指出,Android平台已经成为目前智能手机产品中增长率最高的一款系统,因此众多恶意代码的目标已经开始指向这款新系统。卡巴斯基也在积极准备相关的技术和解决方案,预计将会在2011年推出Android平台手机安全软件。
目前解决方法仍在用户自身,在安装不明来源的应用程序时,请务必注意其要求的权限列表,通常情况下,获取短信发送、拨打电话等付费行为的权限将存在扣费风险,而访问联系人信息、邮件信息等隐私内容的应用,将存在个人隐私泄漏的风险。