木馬入侵中國線上軟體商店，感染十萬部Android裝置

資安公司TrustGo發現一個新的Android惡意軟體，該惡意軟體被包裝在天氣、旅行等數個不同軟體之內，已經入侵中國九個線上軟體商店，造成十萬多部Android裝置遭感染。

該惡意軟體主要針對中國移動的線上商店設計。一般而言，中國移動線上商店的客戶必須先登入線上商店才能選購產品，而且中國移動會發送一則簡訊請使用者輸入驗證碼，確認是客戶本人採購，才完成整個購買的程序。

TrustGo表示，該惡意軟體可以跳過整個簡訊認證機制，直接完成購買程序，讓使用者可能必需承擔購買高價App、租買多媒體影音、發送特殊費率簡訊或電話的費用而導致財務損失。其他認證機制如CAPTCHA，該惡意軟體會將圖片上傳到伺服器做分析，再加以破解。

雖然蘋果、Google官方線上商店也曾遭惡意軟體入侵，但第三方線上商店顯然比官方的線上商店更常出問題，尤其是中國地區沒有Google官方建立的線上商店，加上討論區許多「破解」軟體流竄，讓惡意軟體問題更加嚴重。今年四月中國工業與訊息部甚至點名中國移動與中國電信兩家線上商店有漏洞，而兩者佔中國線上軟體交易市場80%。（編譯/沈經）