两个安全公司已发现新的Andr​​oid手机恶意软件，尽管感染人数现在还很少，但研究人员表示，此次发现表明了网络犯罪分子正将目标转移到移动平台。

　　Lookout移动安全公司发现了四个受感染的谷歌Android应用程序，它们都使用了一个DroidDream变种。嵌入的恶意软件使网络犯罪分子可以打破Android的应用程序安全沙箱。它可以让受害者从Android Market下载其他应用程序，或指引他们去一个新的位置从而更新该恶意软件。

　　受感染的应用程序刚出现不久就被卸下了。Lookout估计，可能有多达5000人下载了这些应用程序，包括两个游戏，一个科学计算器，一个指南针，和矫直机实用程序。

　　“虽然我们的分析还在进行中，但这些程序可能是由原始DroidDream恶意软件的作者发布的，”Lookout在其博客上发表的一份Android恶意软件安全警告中这样说道，“随着此次新恶意软件的发现，注意自己下载了些什么比以往任何时候都显得更为重要。”

　　Lookout安全团队表示，供应商开发的任何应用程序，“MobNet”可能会比较麻烦。其中一个恶意程序“Best Compass & Leveler”是一个合法应用的恶意版本，Lookout认为，在从Android Market下载应用程序前，要敦促用户密切注意应用程序的开发者。

　　尽管移动恶意软件在所发现的恶意软件中只占不到1%，但安全专家预测，网络犯罪分子的目标将越来越多地针对移动平台的弱点。三月份的时候，在研究人员发现DroidDream第一个版本后，谷歌将其50多个应用程序从Android Market中撤下。它还针对杀毒设备发布了一个OTA空中下载技术的更新（over-the-air update）。

　　在一次SearchSecurity.com的采访中，赛门铁克全球智能网络主任Dean Turner说道，企业需要了解员工是如何使用他们的智能手机的，并确定这些设备中是否存有企业的敏感数据。谷歌Android Market比苹果的App Store更开放，因此它更容易出现欺诈活动，Turner补充道。

　　“一个坏人签署一个证书，然后修改一个合法应用程序，并将其发布到合法的Android Market中提供下载，这种潜在的威胁仍然存在。”Turner说道，“在移动平台领域，犯罪分子搞破坏的潜力针对Android的可能比iOS更大。”

　　宙斯（Zeus）变种针对Android用户

　　网络安全设备厂商Fortinet公司发现了一个新的Zeus银行木马变种，它针对Android智能手机。Fortinet在一个描述Zitmo（Zeus的移动变种）的博客中表示，该恶意软件（指新的Zeus银行木马变种）作为银行激活应用程序发布。

　　该恶意软件是一个SMS银行木马，目的是破坏智能手机上的双因素认证。除了可以运行在Android设备上，该恶意软件还可以运行在Symbian，黑莓和Windows Mobile手机上。

　　应用程序监听所有接收到的SMS消息，并将一次性密码通过SMS发送到远程Web服务器。该恶意软件针对智能手机已经有好几个月了。根据Fortinet的研究人员Axelle Apvrille和Kyle Yang，该恶意软件在犯罪软件工具包中出售，并已经发现针对了在西班牙的银行用户。