賽門鐵克(Symantec)發(fā)現(xiàn)第一個(gè)鎖定移動(dòng)設(shè)備的勒索軟件FakeAV，這是一款針對(duì)Android操作系統(tǒng)設(shè)計(jì)的偽造防毒軟件；此外賽門鐵克日前也發(fā)現(xiàn)臉書(Facebook)Android應(yīng)用程序中的隱私漏洞，一旦在Android手機(jī)上開啟臉書的應(yīng)用程序，用戶的電話號(hào)碼就會(huì)經(jīng)由網(wǎng)絡(luò)傳送到臉書服務(wù)器，預(yù)估有700萬(wàn)臺(tái)移動(dòng)設(shè)備可能遭到感染。

　　根據(jù)賽門鐵克的研究，受到FakeAV勒索軟件攻擊的移動(dòng)設(shè)備會(huì)被鎖住，用戶會(huì)被要求付費(fèi)或交付贖金后方能解鎖。FakeAV與勒索軟件攻擊PC已行之有年，并為惡意勒索程序設(shè)計(jì)者帶來豐厚的收入。賽門鐵克觀察到惡意程序設(shè)計(jì)者顯然準(zhǔn)備將原本針對(duì)PC的惡意程序攻擊版圖擴(kuò)張至移動(dòng)設(shè)備。被賽門鐵克偵測(cè)到的惡意威脅名為Android.Fakedefender。

　　FakeAV為一詐騙手法，用戶一旦下載惡意軟件，移動(dòng)設(shè)備會(huì)不停跳出中毒警示，企圖說服用戶購(gòu)買完整版的偽造防毒軟件。用戶一旦下載該程序后可能會(huì)遇到不同的情況，因?yàn)樵搻阂獬绦驅(qū)Ω鞣N移動(dòng)設(shè)備有兼容性的問題；不過肯定的是，很多用戶無(wú)法將該程序從裝置上卸除，而這個(gè)惡意程序也會(huì)改變操作系統(tǒng)的設(shè)定。從部分案例中得知，有些用戶必須使用特殊套件或?qū)⒁苿?dòng)設(shè)備連接至電腦后用原廠所提供的軟件方能回復(fù)原廠設(shè)定。

　　移動(dòng)設(shè)備用戶遭受惡意威脅的經(jīng)驗(yàn)將隨著惡意應(yīng)用程序與移動(dòng)設(shè)備的兼容性而有所不同。然而，惡意軟件的防護(hù)機(jī)制讓用戶無(wú)法自行卸載移動(dòng)設(shè)備上的惡意應(yīng)用程序。這些惡意威脅也改變的操作系統(tǒng)的設(shè)定。在部分案例中，用戶必須將使用特殊套件或?qū)⒁苿?dòng)設(shè)備連接至電腦后用原廠所提供的軟件方能回復(fù)原廠設(shè)定。有些幸運(yùn)的用戶因惡意應(yīng)用程序在執(zhí)行過程中的損毀故可輕易的移除惡意應(yīng)用程序。

　　賽門鐵克預(yù)估FakeAV對(duì)Android裝置的攻擊會(huì)越發(fā)激烈，其嚴(yán)重程度如同先前FakeAV對(duì)PC的威脅。如要預(yù)防誤載這些難以移除惡意程序，建議移動(dòng)設(shè)備用戶安裝相關(guān)移動(dòng)設(shè)備安全防護(hù)應(yīng)用程序，可有效保護(hù)移動(dòng)設(shè)備免于惡意應(yīng)用程序的侵入。

　　此外針對(duì)臉書Android應(yīng)用程序中的隱私漏洞，賽門鐵克表示，這項(xiàng)風(fēng)險(xiǎn)在用戶登入應(yīng)用程序前就已經(jīng)存在，用戶不須輸入臉書帳號(hào)或登入應(yīng)用程序，僅僅是開啟應(yīng)用程序，其電話號(hào)碼就會(huì)被傳送到臉書。

　　賽門鐵克已將此問題告知臉書，并協(xié)助他們修復(fù)Android應(yīng)用程序的隱私漏洞。另一方面，臉書聲明他們從未使用這些電話號(hào)碼，并已自服務(wù)器上刪除這些資料。然而，除了臉書，還有其他的移動(dòng)應(yīng)用程序發(fā)生過更嚴(yán)重的隱私外泄事件，賽門鐵克將持續(xù)更新應(yīng)用程序風(fēng)險(xiǎn)的相關(guān)資訊。