赛门铁克周四称，已发现一项恶意Android应用程序，该程序冒充免费正版程序，伺机窃取数据，发送垃圾短信，并试图以逃避支付为由向用户征收罚款。

　　这一恶意程序名为 “Walk and Text”，由北美和亚洲的几个文件共享网站提供。“Walk and Text”恰恰也是一种正版应用程序的名称，在Android Market的售价为1.53美元。正版“Walk and Text”程序能通过设备的摄像头让用户在输入的时候看清前方的状况，从而实现边走边输。不过，据赛门铁克在其博客上发布的一份公告称，恶意程序自称为“Walk and Text”1.3.7版，而这个版本实际上根本不存在。

　　赛门铁克称，用户下载并运行恶意软件后，将跳出一个对话框，称程序已损坏或中断，装模作样地吓唬自以为免费获得了正版程序的用户。而实际上，该恶意软件正趁机收集用户名、电话号码和唯一设备识别码等敏感信息，并试图将这些信息发给一个外部服务器。赛门铁克将该恶意软件称为“Android.Walkinwat”。

　　该软件还向用户通讯录里所有的号码发送一条充斥着拼写和语法错误的短信，称该用户刚刚从网上下载了盗版Android “Walk and Text”软件，仅仅花费了1美元，以吸引对方上当。

　　此外，该恶意软件还会显示一条信息，称应用程序未经授权，并警告道，真心希望用户能从中吸取教训，建议用户核对话费单，并告诫用户一定要从Android Market上购买正版程序。随后还会跳出两个按钮，询问用户是选择购买正版软件，还是退出。

微信公众号

TechTarget

官方微博

TechTarget中国