最近被发现的用于攻击藏族和维吾尔族激进主义者的安卓恶意软件，给人们敲响了警钟。专家认为，移动设备可能在未来成为网络间谍攻击的途径。

在对一次钓鱼式攻击的调查中，卡巴斯基实验室发现了该恶意软件，这场钓鱼式攻击战役最初源于一个高调现身的西藏激进分子。

在发给这些激进分子的攻击email中，安全公司发现了带有安卓恶意程序的附件。这些激进主义者正在抗议中国对藏族和维吾尔族的对待方式。

过去，卡巴斯基记录在案的此类攻击是指向Windows和Mac OS平台上的激进分子。这些攻击常常利用ZIP文件和DOC、XLS和PDF文件中的漏洞进行。

卡巴斯基高级安全研究员Kurt Baumgartner认为，由于这是首次被发现的基于安卓的有目标攻击，我们不可避免地要在世界各个地区看到更多类似攻击。

Baumgartner表示，这场攻击与针对美国组织的网络间谍攻击特征相似，但他没有透露更多的细节。“基于此，这些基于安卓的攻击很有可能被进一步修改，并在未来的攻击中再次使用。”

这个目标指向安卓设备的email附件带有一个安卓包(APK)，用来在谷歌移动操作系统上分发并安装软件。该恶意软件试图诱骗邮件接收者打开附件，它伪装成包含有最近日内瓦、瑞士人权大会的信息。

如果该附件被打开，它会显示一个伪造的发自Dolkun Isa的信息，Dolkun Isa是世界维吾尔族大会执行委员会主席。而在背后，该恶意软件将感染报告给命令控制服务器，接着就开始从设备中窃取数据，包括联系人、电话记录、信息、地理位置和与电话有关的数据，如：电话号码、操作系统版本和型号。

Forrester分析师Rick Holland表示，最近这次针对安卓的攻击可能并非首次，我们迄今只是第一次发现证据而已。

(责任编辑：)