被滥用的Android 平台 Yahoo 程序漏洞

作者：趋势科技移动设备威胁分析师

Weichao Sun

就在一波疑似某 Android
僵尸网络垃圾邮件的报导出现之后不久，趋势科技就发现了
Android 平台Yahoo! App 程序的漏洞，此漏洞可让黑客利用被入侵的Yahoo!
帐号发送垃圾邮件。

第一波通过 Android
僵尸网络发布的垃圾邮件？

近日趋势科技发现了多个专门传播虚假药品网站链接或网络钓鱼网站链接的电子邮件。这一波垃圾邮件之所以特别，在于信息的签名部分有着“Sent from Yahoo! Mail on Android”(从
Android 上的 Yahoo!Mail 发送)
的字样，而且信件的 Message-ID 栏显示有“androidMobile”字样。根据报导，其 IP
地址显示这些信息来自某些发展中国家的网络从业人员。

某些专家依据这些证据猜测，这些垃圾邮件的发布者可能利用了被植入恶意程序的Android
设备，不过Google 驳斥了垃圾邮件是从Android
僵尸网络发送的这种说法，并宣称应该是有人使用已感染的个人电脑，并在邮件中假冒移动设备的特征，试图躲避电子邮件过滤机制。



[align=left] [/align]

第一波通过 Android
僵尸网络发布的垃圾邮件？

就在最近，有人提出了另一种可能的情况。某些信息安全研究人员推论，可能是有人利用了
Android 平台Yahoo! App 程序的漏洞入侵移动设备，并发送垃圾邮件。

歹徒可能利用 Adroid
平台的 Yahoo! Mail App 程序漏洞发布垃圾邮件

无论这些信息从何而来，网络黑客确实可能利用 Android
平台的Yahoo! App 程序漏洞入侵Yahoo!Mail
帐号，并发布垃圾邮件。事实上，趋势科技最近在 Android
上的Yahoo! 邮件客户端上发现了一个漏洞，此漏洞可允许攻击者取得用户的Yahoo! Mailcookie。此问题来自于Yahoo!邮件服务器和
Android 平台Yahoo! 邮件客户端之间通讯机制所存在的弱点。在取得这个 cookie
之后，黑客就能使用被入侵的Yahoo! Mail 帐号发布精心制作的邮件。此外，上述漏洞还可让黑客访问用户的收件箱和邮件。

目前我们正与Yahoo!
就此问题进行沟通。无论垃圾邮件是从哪里发出的，用户依然必须小心这些垃圾邮件，因为他们仍具某些威胁性。用户如果点击这些链接，就会被引导到虚假药品网站，这些网站专门提供假的产品，甚至可能访问到钓鱼网站，用户会被要求提供自己的个人信息。因此请不要下载可疑邮件，或点击其中的链接。

趋势科技的用户已经受到趋势科技云计算安全技术的保护，可拦截这类邮件。移动设备的用户也可以使用趋势手机安全套件获得所需的保护，检测Android
平台的恶意程序。

Android
用户必须尽量避免从非官方应用程式商店下载程序，因为这会增加下载到恶意应用的机会。

@原文来源:Yahoo!
Android AppVulnerability May Allow Spamming作者：