據(jù)悉，如果你是安卓老用戶，那么對(duì)待惡意程序，應(yīng)該已經(jīng)是一種見怪不怪的心態(tài)了，不過，近期發(fā)現(xiàn)的一種惡意程序就確實(shí)比較奇怪了。因?yàn)樗�的誕生似乎帶有一些“目的性”。近期安全公司賽門鐵克發(fā)現(xiàn)名為“Android.Spywaller”的惡意程序，該程序不僅攻擊手機(jī)，有意思的是還專門攻擊國內(nèi)安全公司360的相關(guān)防護(hù)軟件。

　　具體攻擊方式為：當(dāng)用戶的安卓設(shè)備感染了這種“Android.Spywaller”惡意程序后，該程序會(huì)在設(shè)備中搜索和注冊(cè)和奇虎360應(yīng)用相同的UID，然后加載名為DroidWall的二進(jìn)制UNIXiptables包，利用系統(tǒng)自建的的防火墻來阻止奇虎360的內(nèi)部通訊。該iptables包通常應(yīng)用于Linux系統(tǒng)的防火墻上，DroidWall由獨(dú)立安全專家RodrigoRosauro開發(fā)，隨后他于2011年將這項(xiàng)技術(shù)出售給AVAST。再經(jīng)過數(shù)年之后該代碼開源，目前惡意軟件作者依然能夠通過GoogleCode和GitHub上進(jìn)行下載。

　　專家們發(fā)現(xiàn)，該惡意軟件只會(huì)針對(duì)360的安全防護(hù)程序進(jìn)行攻擊，而在其他安全軟件下則不具有上述攻擊性，當(dāng)然，在成功阻止360安全防護(hù)后，該程序還會(huì)照常竊取用戶設(shè)備中的聯(lián)系人、通話記錄、SMS短信、GPS地理信息、系統(tǒng)瀏覽器數(shù)據(jù)、郵件、電臺(tái)、相冊(cè)等個(gè)人信息，同時(shí)也能獲取一些應(yīng)用程序的信息。所以用戶在下載第三方應(yīng)用的時(shí)候還是小心為上吧。據(jù)悉，目前該惡意程序只針對(duì)中國內(nèi)地市場(chǎng)，至于其作者開發(fā)這個(gè)程序的用意，著實(shí)令人費(fèi)解。