Android智能手机被用于僵尸网络？智能移动平台安全问题日渐突显

僵尸网络（Botnets）通常指被恶意软件感染的台式机或笔记本电脑组成的大型非法网络，它们经常会被用以攻击网络中的其它设备或者发送大量垃圾邮件。近日研究人员Terry Zink发现，有证据表明Android设备开始利用雅虎邮件服务发送垃圾邮件。

Terry偶然发现，在一封发自雅虎邮件服务器的典型垃圾邮件中，包含这样的信息串：

Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>

此外，垃圾邮件底部还有：“Sent from Yahoo! Mail on Android”这样的签名信息。

Terry据此推断，所有这些信息都是利用Android设备登陆雅虎邮箱后发送。雅虎邮件中的IP地址可以对发送设备进行定位，定位结果指向：智利、印度尼西亚、黎巴嫩、阿曼、菲律宾、俄罗斯、沙特阿拉伯、泰国、乌克兰和委内瑞拉。这些国家有什么问题呢？我们会发现其中多数与中国一样都是发展中国家。相较发达国家而言，这些国家能采取的安全措施更少，感染恶意软件的可能性更大。

虽然与苹果的App Store相比，Android的官方应用商店Google Play在应用审核方面没那么严格，但恶意软件还是很难进入。不过很多用户为了免费使用如愤怒的小鸟之类的流行付费应用，他们会选择非官方的免费/破解版本。从允许自己的Android智能机安装非官方商店的应用开始，你就为恶意软件入侵敞开了大门。

同样的问题在国内可能更严重。国外开发者一般都会在官方网站上给出App Store或Google Play的下载链接，而国内则更倾向于给出可直接下载的链接。很多应用可能本身就有猫腻，有意为之。更多正常应用的这种做法事实上给恶意软件留下了滋生的温床，最终对开发者和用户双方都将造成损害。