Google官方Android安全工具被重新打包夾帶木馬

賽門鐵克指出，中國地區再度出現被加料修改以夾帶惡意指令的Android軟體，比較特別的是，駭客這次拿Google官方釋出的安全工具軟體來重新打包。

該改造過的軟體可能可以傳送簡訊，並與伺服器通訊。賽門鐵克指出，該改造過的安全工具夾帶來自Google Code「mmsbg」專案的程式碼。另一家資安公司義集思(Aegis Lab)指出，他們上週在中國發現一個重新打包的惡意軟體也夾帶相同的程式碼。

上週Android Market軟體商店出現五十多個DroidDream木馬程式，Google接獲通知之後迅速將其下架，在調查後立即啟用遠端強制刪除機制，從使用者手機中除去這些惡意軟體，並釋出Android Market Security Tool修補DroidDream所留下的漏洞。部分媒體認為該事件證明Google不事先審查就讓軟體上架的方式對用戶保護不足。

而中國地區的論壇、第三方軟體商店頻頻出現重新打包的軟體，一方面侵犯原作者的版權，另一方面夾帶惡意程式碼成為駭客入侵行動裝置的先鋒，這也讓想在Android Market之外取得軟體的使用者，必須更加小心注意。（編譯/沈經）