中國出現Android新木馬

根據行動資安公司Lookout指出，中國地區出現新的Android木馬HongTouTou，藏身在重新包裝過的Android程式之中，透過論壇及第三方線上軟體商店散佈，目前已經確認至少有14種軟體含有該木馬。

該公司指出，這些程式被重新包裝，以刪除付費保護並加入木馬程式，同時也會要求授與比原版更多權限。被重新包裝過的程式包含RoboDefense遊戲及多種桌布，主要透過論壇及第三方線上應用程式商店散佈。

使用者一旦安裝這些軟體，首先會在背景中傳送手機的IMEI碼和IMSI碼(行動設備及SIM卡的國際唯一序號)到遠端的主機、下載搜尋目標關鍵字等資料，然後在背景中搜尋關鍵字並點擊特殊的搜尋結果。

HongTouTou木馬狀況與該公司在去(2010)年底發現的Geinimi(給你米)非常類似，都出現在中國、一樣重新包裝軟體加入木馬、使用第三方線上應用程式商店及論壇散佈程式。到目前為止，資安公司還不能確認Geinimi木馬目的為何，但估計該木馬已經感染數萬甚至數十萬支手機，共十餘個變種程式。

由於Google採取較寬鬆的上架流程，並允許第三方架設線上軟體商店，因此部分惡意軟體便透過管理較鬆散的軟體商店散佈程式，還可能出現一套軟體同時出現正版及駭客加料版本。中國地區因為Google官方的Android Market被行動電訊服務商阻擋，導致部分用戶僅能使用第三方線上軟體商店，也許就是Geinimi及HongTouTou能在中國地區四處流竄的原因之一。

Lookout曾檢驗兩個中國地區的線上軟體商店，發現11%的軟體被重新包裝過，可能是盜版或被加入惡意軟體，而這11%之中約有四分之一會要求授與更高的權限。（編譯/沈經）