一份最新的移动安全报告指出，越来越多的恶意程序开始针对Android系统的终端产品开发，而目标就是用户的账单和一切隐私信息。除了上述恶意程序之外，资深安全公司Fortinet也在官方博客上称发现一款名为Zitmo的木马程序，这个程序可以拦截由银行发出的认证简讯，并转寄至特定服服器，当有心人士获得这些来自银行的认证资料时便可开始进行非法行为。

账单木马加恶意拦截 谷歌Android成新攻击目标

　　报告是由智能手机安全公司Lookout发布的，该公司发现了一种名为DroidDream的变种木马程序，目前已检测到正流传于Android软件商城中。另外，在中国的应用程序市场也发现了一种恶意程序，可拦截用户的通讯帐单。

　　Lookout表示，谷歌已就在Android软件商城发现的变种木马程序向用户提出了警告，而目前这些变种程序也陆续被移除，由于这些软件散布的时间并不长，估计下载次数也只有1千~5千次左右。

　　Lookout了解到，目前所发现的4个恶意程序都是一家叫做Mobne的组织t所开发，这些程序的名称分别是： Quick FallDown、Scientific Calculator、Bubble Buster以及Best Compass and Leveler。

　　Lookout认为，这次发现的恶意程序与之前在3月及5月底发现的DroidDream类似，完全不需要受害者手动操作便可自行连线至特定服服器，并自行下载其他恶意程序且安装在受害者的手机中，或是利用一些促销方案诱使受害者下载其他程序或连结至特定网站。

　　专家提醒，为避免下载到恶意程式，Android用户在下载程序时应特别注意程序是否为可信赖的软件商所开发，而这个部分可以从排名跟名声来判定。

　　另外在程序提出核准要求时，也要特别注意所提出的要求是否与程序本身的功能相符，或是注意手机是否有异常的状况，例如有不知名的应用程序被安装、自动发送短信给不知名收件者或是自动拨打电话等。

　　北卡罗莱州立大学研究人员也提出警告称，他们在中国的软件市场发现一种名为HippoSMS的新Android恶意程序，这个程序会拦截由电信公司所发出的电话费超额提醒短讯。

　　除了上述恶意程序之外，资深安全公司Fortinet也在官方博客上称发现一款名为Zitmo的木马程序，这个程序可以拦截由银行发出的认证简讯，并转寄至特定服服器，当有心人士获得这些来自银行的认证资料时便可开始进行非法行为。