兩個安全公司已發現新的Android手機惡意軟件，盡管感染人數現在還很少，但研究人員表示，此次發現表明了網絡犯罪分子正將目標轉移到移動平臺。

Lookout移動安全公司發現了四個受感染的谷歌Android應用程序，它們都使用了一個DroidDream變種。嵌入的惡意軟件使網絡犯罪分子可以打破Android的應用程序安全沙箱。它可以讓受害者從Android Market下載其他應用程序，或指引他們去一個新的位置從而更新該惡意軟件。

受感染的應用程序剛出現不久就被卸下了。Lookout估計，可能有多達5000人下載了這些應用程序，包括兩個游戲，一個科學計算器，一個指南針，和矯直機實用程序。

“雖然我們的分析還在進行中，但這些程序可能是由原始DroidDream惡意軟件的作者發布的，”Lookout在其博客上發表的一份Android惡意軟件安全警告中這樣說道，“隨著此次新惡意軟件的發現，注意自己下載了些什么比以往任何時候都顯得更為重要。”

Lookout安全團隊表示，供應商開發的任何應用程序，“MobNet”可能會比較麻煩。其中一個惡意程序“Best Compass & Leveler”是一個合法應用的惡意版本，Lookout認為，在從Android Market下載應用程序前，要敦促用戶密切注意應用程序的開發者。

盡管移動惡意軟件在所發現的惡意軟件中只占不到1%，但安全專家預測，網絡犯罪分子的目標將越來越多地針對移動平臺的弱點。三月份的時候，在研究人員發現DroidDream第一個版本后，谷歌將其50多個應用程序從Android Market中撤下。它還針對殺毒設備發布了一個OTA空中下載技術的更新（over-the-air update）。

在一次SearchSecurity.com的采訪中，賽門鐵克全球智能網絡主任Dean Turner說道，企業需要了解員工是如何使用他們的智能手機的，并確定這些設備中是否存有企業的敏感數據。谷歌Android Market比蘋果的App Store更開放，因此它更容易出現欺詐活動，Turner補充道。

“一個壞人簽署一個證書，然后修改一個合法應用程序，并將其發布到合法的Android Market中提供下載，這種潛在的威脅仍然存在。”Turner說道，“在移動平臺領域，犯罪分子搞破壞的潛力針對Android的可能比iOS更大。”

宙斯（Zeus）變種針對Android用戶

網絡安全設備廠商Fortinet公司發現了一個新的Zeus銀行木馬變種，它針對Android智能手機。Fortinet在一個描述Zitmo（Zeus的移動變種）的博客中表示，該惡意軟件（指新的Zeus銀行木馬變種）作為銀行激活應用程序發布。

該惡意軟件是一個SMS銀行木馬，目的是破壞智能手機上的雙因素認證。除了可以運行在Android設備上，該惡意軟件還可以運行在Symbian，黑莓和Windows Mobile手機上。

應用程序監聽所有接收到的SMS消息，并將一次性密碼通過SMS發送到遠程Web服務器。該惡意軟件針對智能手機已經有好幾個月了。根據Fortinet的研究人員Axelle Apvrille和Kyle Yang，該惡意軟件在犯罪軟件工具包中出售，并已經發現針對了在西班牙的銀行用戶。