近日，Google Android Market（谷歌安卓官方應用商店）宣布已批量下架21款存在惡意行為的手機軟件。網秦手機安全專家經過排查后發現，以上21款軟件被植入了名為“DroidDream”的惡意插件，下載到用戶的手機后會自動上傳用戶手機中的隱私內容，并突破系統權限自動下載惡意推廣軟件。據不完全統計，該惡意插件已影響全球5萬用戶，美國以超過28.2%的感染比例位居首位，機型覆蓋多個主流品牌。

為避免用戶遭遇威脅，網秦“云安全”數據分析中心及時對Google Android Market進行了安全排查，發現感染此插件的軟件的數量已達到50款以上。對此，“網秦手機殺毒”已緊急升級到***版本，可全面攔截查殺此插件程序，防止安全隱患的進一步蔓延。

網秦***手機安全專家鄒仕洪博士介紹，“DroidDream”惡意插件的主要特點為：

1.偽裝性極強，用戶很難辨別

惡意軟件作者通過不同的命名和偽裝方式，將惡意插件和相關軟件打包后，以正常軟件的形式上傳到Google Market之中。普通用戶很難辨別，極易下載后被植入插件。

2.竊取用戶隱私，自動聯網上傳

植入到用戶的Android手機之后，惡意插件會在安裝后利用手機的后門漏洞，讀取用戶手機中的各種信息，如所在地區、語言、用戶賬號、手機型號等等，并通過自動聯網進行上傳。

3.索取系統權限，惡意下載推廣

同時，惡意插件在強行索取Android操作系統的ROOT權限后，即可隨意訪問和修改手機系統中的目錄和文件，自動在手機后臺下載并安裝用于惡意推廣的軟件。

2011年2月以來，移動平臺上的安全事件不斷。據網秦“云安全”數據分析中心數據顯示，每月網秦“云查殺”平臺集中處理病毒量已高達900萬－1000萬人次；每月發現的新增病毒及變種、各種惡意軟件、插件達到4500款－5000款。其中與Android平臺相關的惡意軟件增長顯著。為保障更多手機用戶的下載安全，網秦手機安全專家建議廣大Android用戶：

1.提高手機安全意識，近年來，在包括Google Android Market、安致網、N多網等Android軟件商店中，頻繁出現偽裝成正常手機軟件的惡意插件，在用戶下載后實施扣費和竊取隱私行為。用戶若未能及時加以安全防范，極易落入惡意插件作者設置的陷阱之中。

2.在通過軟件商店下載應用程序后首先要進行安全檢測，阻止惡意插件的安裝。如“網秦手機殺毒”（下載: http://www.netqin.com/products/antivirus/android/）軟件，其“云查殺”掃描可在惡意軟件安裝前檢測出安全隱患。

3.使用具有專業殺毒引擎的手機安全軟件定期對Android手機做全面的安全檢測，如“網秦手機殺毒”目前已可對當前流行的2000余款病毒做全面查殺。