旧金山移动安全公司Lookout估计，从2013年1月开始，一场针对Android用户发起的恶意软件攻击已经影响了400万至450万美国人。

多年以来，安全研究人员都警告称，恶意软件和病毒全面冲击智能手机只是时间问题。现在，这个预言终于应验了。

Lookout两年前首次发现这个名为NotCompatible的应用，自那以后已经经过了多次升级。Lookout表示，根据该公司的5000万用户基础测算，全美受此影响的智能手机用户超过400万。

犯罪分子主要通过感染合法网站的方式攻击智能手机。当受害者访问被植入恶意代码的网站时，其智能手机就会下载恶意代码。

还有一些情况是，攻击者通过被他们劫持的电子邮件账号向受害人发送垃圾邮件。Lookout研究人员表示，这项技术每天导致2万多人被感染。研究人员称，攻击者最近通过在电子邮件附件中伪装成“安全补丁”的方式在用户手机中安装恶意代码。

除此之外，攻击者还会在虚假的减肥邮件中附带链接，以此感染Android用户。

研究人员称，攻击者的目标是感染尽可能多的智能手机，借此组成所谓的“僵尸网络”，用于各种非法目的。Lookout的研究人员表示，有证据显示，NotCompatible的作者将受感染移动设备的控制权出租给他人，用于发送更多垃圾邮件，或者通过Ticketmaster、Live Nation、EventShopper和Craigslist等网站批量购买门票。有人还使用受感染的设备破解WordPress账号。

Lookout表示，这款恶意软件现在已经进化到第三代，使得受感染的设备之间可以相互搜索和通讯，并分享情报。攻击者还找到了一种方式，对其控制中心与受感染设备之间的通讯信息进行加密，使得探测和破译难度进一步加大。

Lookout表示，最新版NotCompatible在设计和运营的复杂性上为恶意软件设立了新的标杆。

这些恶意软件行为都会给用户造成经济损失。犯罪分子通过受害者手机产生的数据流量都要由受害者自己承担。研究人员表示，即使这不会给用户带来太大的直接困扰，也会大幅增加耗电量。

Lookout的这一发现再度引发了人们对移动设备安全性的担忧。该公司的移动安全应用已经可以识别NotCompatible恶意软件，并避免用户受到感染。

(责任编辑：安博涛)