[[82981]]

僵尸網絡(Botnets)通常指被惡意軟件感染的臺式機或筆記本電腦組成的大型非法網絡，它們經常會被用以攻擊網絡中的其它設備或者發送大量垃圾郵件。近日研究人員Terry Zink發現，有證據表明Android設備開始利用雅虎郵件服務發送垃圾郵件。

Terry偶然發現，在一封發自雅虎郵件服務器的典型垃圾郵件中，包含這樣的信息串：

Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>

此外，垃圾郵件底部還有：“Sent from Yahoo! Mail on Android”這樣的簽名信息。

Terry 據此推斷，所有這些信息都是利用Android設備登陸雅虎郵箱后發送。雅虎郵件中的IP地址可以對發送設備進行定位，定位結果指向：智利、印度尼西亞、黎巴嫩、阿曼、菲律賓、俄羅斯、沙特阿拉伯、泰國、烏克蘭和委內瑞拉。這些國家有什么問題呢?我們會發現其中多數與中國一樣都是發展中國家。相較發達國家而言，這些國家能采取的安全措施更少，感染惡意軟件的可能性更大。

雖然與蘋果的App Store相比，Android的官方應用商店Google Play在應用審核方面沒那么嚴格，但惡意軟件還是很難進入。不過很多用戶為了免費使用如憤怒的小鳥之類的流行付費應用，他們會選擇非官方的免費/破解版本。從允許自己的Android智能機安裝非官方商店的應用開始，你就為惡意軟件入侵敞開了大門。

同樣的問題在國內可能更嚴重。國外開發者一般都會在官方網站上給出App Store或Google Play的下載鏈接，而國內則更傾向于給出可直接下載的鏈接。很多應用可能本身就有貓膩，有意為之。更多正常應用的這種做法事實上給惡意軟件留下了滋生的溫床，最終對開發者和用戶雙方都將造成損害。