赛门铁克警告Android智能手机的用户，Android市场上的一组新的Android恶意应用程序中包含一个旨在窃取信息的木马，可能会在Android设备上开启后门。

　　赛门铁克称，他们在由iApps7公司制作的十几个游戏和动作游戏中，以及Ogre Games（一款iphone游戏）中发现了该恶意代码。这些应用包括Counter Elite Force（反精英部队）， Sexy Girls Puzzle（性感女孩拼图），Hit Counter Terrorist（打击恐怖主义）。赛门铁克表示，这些应用可能已被下载500万次。赛门铁克已将恶意代码有关信息通知谷歌，但一些应用仍然可用。

　　“我们已经看到这些方法，恶意者通过利用现有的合法应用，将其修改后发布到市场中，它们似乎都是被完全创建的。”赛门铁克安全响应中心的主任Kevin Haley说，“这些应用听起来像现有真正的移动应用，但它们实际并不是。”

　　该木马叫做“Counterclank”，一直被赛门铁克定为低风险级别，因为一旦感染可以通过简单的卸载应用来删除。该应用广泛的可用性让赛门铁克的研究人员相信，其意感染了上百万的Android设备。“这是一个典型的木马，里面隐藏着看起来似乎是好的或者是完全没问题的恶意东西。”

　　一位谷歌发言人拒绝对此发表评论。Counterclank与DroidDream木马非常不同，它能获得对Android设备的根访问。它被嵌入到官方Android市场中的50个应用中，迫使谷歌迅速删除这些应用，并为未感染的设备部署安全更新。在Android市场的应用描述中，创建这些包含Counterclank的应用程序的出版商表示，出版商安装主页的搜索功能，可以访问浏览历史和书签。

　　一旦安装，包含木马的应用程序，它被设计用来导致“bot-like威胁，从而接收命令进行某些行动，并从设备中窃取信息，”赛门铁克安全响应中心的研究员Ifran Asrar写道。这些恶意应用程序向用户请求各种权限，包括获取有关网络的信息，GPS定位，以及对用户的浏览历史和书签的读/写操作。

　　感染后的受害者会在主屏幕上看到一个搜索图标。除了窃取设备的MAC地址，SIM卡的序列号和IMEI号码，该木马可以下载其他文件并显示广告。Haley说到，被盗的数据可以用来克隆手机并拨打长途电话。Haley提到更厉害的是，网络犯罪分子在该感染手机上运行恶意广告软件，下载任何他们想下载的东西（包括恶意软件）的能力。