小心Android手機病毒！不幸受感染 每天可能發數千通簡訊

Android 智慧手機用戶要特別注意，現在已經有發送垃圾簡訊的病毒開始流行，一旦遭受感染，可能會每天持續發送上千通的惡意簡訊。《USA Today》報導，由於駭客仍持續探查 Android 平台的漏洞，在 2013 年手機中毒的現象恐怕會更加嚴重。

網路科技公司 Juniper Networks 行動裝置資安研究員 Dan Hoffman 表示，這些病毒對行動裝置的威脅成長飛快，而且變得愈來愈複雜。

資安公司 Cloudmark Research 最近發現，這類病毒透過免費的應用軟體流傳。他們先是透過簡訊告知 Android 用戶，可以下載免費版本的 Angry Birds Star Wars、Grand Theft Auto 等熱門遊戲，但是一旦下載應用程式，用戶實際上是在手機裡裝設一個隱藏的程式，連結到設在香港的一個控制伺服器。接下來，設在香港的伺服器會傳送給這支手機 50 個電話號碼、病毒簡訊，以及向這些號碼發送簡訊的指示。

過去手機病毒試圖啟動 SIM 卡來傳送病毒，但這麼做代價昂貴，也容易被使用者發現。而透過感染 Android 手機，就比較類似電腦中毒時，會對其他人發送垃圾郵件的情況。

Cloudmark 研究員 Andrew Conway 表示，如果病毒可以同時感染多支不同的手機，就變得不容易發現和移除，並快速傳播這類垃圾郵件。

那些受害者可能遭到兩方面的損失，首先，要是他們發送簡訊的數目不受限，他們可能收到天文數字的帳單。因為自動發送 50 支電話的簡訊，大概只花到 65 秒，透過香港的伺服器控制，這些受害者每天可能發送到數千通簡訊。（接下頁）

同時，這些惡意程式還會阻擋用戶聯絡人之外的人，向用戶發送訊息。因此，電話公司及朋友無法透過簡訊回給你「別傳垃圾簡訊來」，這使得用戶難以查覺。Conway 說，遇到這種情況，電信公司應考慮關閉用戶發送簡訊的功能。

Cloudmark 估計，目前大概只有幾千支手機受感染，但需要擔心的是，在 2013 年這類中毒情況可能變嚴重，特別是針對 Android 用戶。

Apple、微軟及黑莓機用戶可能感染的風險比較低，這是因為 Google 有意把 Android 平台設計為開放的系統，讓手機製造商及應用程式開發商易於使用。現在，Android 是全球最多人使用的智慧手機平台，但也成了駭客最大的目標。

要減少中毒的機率，必須留意程式的下載來源，盡量由 Google Play 下載應用。Conway 說：「去 Google Play 下載，比其他來源安全得多，特別是一些亞洲的來源。如果提供下載的內容好到令人難以置信，這恐怕就是假的。」