卡巴斯基官网称,该公司宣布已经检测到第一个运行于Android系统智能手机的恶意程序,并为其命名为"Trojan-SMS.AndroidOS.FakePlayer.a",这款木马可以获取短信发送权限形成恶意扣费。
该木马伪装成一个无害的媒体播放器应用程序,提示用户安装一个13KB的APK应用文件,在安装同时要求用户允许其获得短信发送权限,一旦通过将会向指定号码发送付费短信,从而对用户的话费账户造成损失。
据IDC分析报告之处,Android平台已经成为目前智能手机产品中增长率最高的一款系统,因此众多恶意代码的目标已经开始指向这款新系统,卡巴斯基也在积极准备相关的技术和解决方案,预计将会在2011年推出Android平台手机安全软件。
目前解决方法仍在用户自身,在安装不明来源的应用程序时,请务必注意其要求的权限列表,通常情况下,获取短信发送、拨打电话等付费行为的权限将存在扣费风险,而访问联系人信息、邮件信息等隐私内容的应用,将存在个人隐私泄漏的风险。