Android再次陷入木马危机了，此次新发现的Android木马被命名为Android.Spy.305，报告称目前Google应用商店中已有155个APP感染了该木马。据悉，该木马最初在4月份就被发现了。根据统计，Android.Spy.305已经感染了超过280万用户。

　　警惕新Android木马——Android.Spy.305

安全人员表示，此前他们就发现命名为Android.Spy.277的木马已经感染了104个谷歌商店中的APP，被下载超过320万次。Android.Spy.305.与之前的木马相同，当用户安装应用后开始其恶意行为。

据悉，该木马首先会搜集用户设备的详细信息，如电子邮件地址，谷歌账户，操作系统语言、版本，设备名称、型号和IMEI。

　　Android.Spy.305会搜集用户设备信息

其次，木马也会收集其他一些细节，比如屏幕分辨率，移动网络运营商，安装的应用程序列表，开发者ID和SDK版本。最重要的是木马会安装其他应用程序来安放广告。通过在用户设备上收集数据后，该木马会在手机或其他设备的操作系统通知区域显示广告。

安全人员表示，该木马隐藏在广告SDK中。不过他们没有透露SDK的名字，但木马在内部合法应用程序中嵌入恶意代码。幸运的是，目前为止木马只是专注于提供广告，并没有从用户设备上窃取敏感数据。这些感染木马的应用程序来自MaxMitek，Fatty Studio，Gig Mobile，TrueAPP Lab，Sigourney Studio，Doril Radio.FM，Finch Peach Mobile APPs，Mothrr Mobile APPs。

安全公司表示他们已经把这个木马程序报告给谷歌，但谷歌并未删除所有侵权软件或者标示已感染的APP避免客户下载。

====================================分割线================================

本文转自d1net（转载）