Google Play 相信是一众 Android 用户常用的 App ，早前 Google Play 更换全新版面，但用户有否留意，当用户习惯在， Google Play 按「安装」，并「接受」授权请求时，随时会将个人敏感资料奉上他人手上 ? 据流动保安专家指出，现时很多 Apps 为了加入广告赚钱、或增加社交网络的元素令更多人使用，经常会收集用户的个人资料，一旦胡乱授权，便有机会让不法份子有机可乘。

其中据 F-Secure 大中华区总监李力恆表示，根据 F-Secure 最近的调查显示，目前有为数不少的恶意软件成功登陆 Google Play ，因此用家千万不要认为 Play 上的 App 一定安全，为求成功安装 App 而在未经考虑及仔细留意条款下随意授权，让 Apps 开发商因获得授权而任意妄为。

随着越来越多用户使用 Android 装置，针对 Android 系统而设的恶意软件数量亦持续上升，其中据保安专家 F-Secure 实验室指出， 2013 年第 1 季首次发现多种新型 Android 恶意软件，而且更有别于往时以 Apps 散播，改为首次成功以滥发电邮散播恶意软件并入侵装置，同时也发现首次出现以预缴式手法诈骗金钱，恶意软件有继续「商品化」的趋势，令 Android 的保安情况更加複杂。

据 F-Secure 实验室指出， 2013 年第 1 季恶意软件品种及其变种的总数比前一季由 100 升至 149.136 ，升幅达 49% ，其中以入侵 Android 装置为主的恶意软件佔整体 91.3% ，只有 8.7% 属于 Symbian ，比上年同期则增加超过一倍 ( 由 61 升至 149.136) 。

针对以上趋势， F-Secure 实验室保安顾问 Sean Sullivan 表示新的 Android 入侵技巧为一个保安忧虑，在往时以 Apps 散播改为以滥发电邮散播恶意软件并入侵装置中，令过往不懂在手机安装 app 用户可避免手机中毒的情况，变成在收发电邮时手机可被入侵。就以一种名为 Stels 的 Android 木马以美国国税局的名义散播虚假电邮为例， Stels 以「犯罪工具」 (crimeware) 去偷取装置上的个人敏感资料、致电给收费电话从而赚取金钱。 Sullivan 认为这种恶意软件的入侵手法「可能成为新趋势」。

随着流动网络活动应用频繁，网络威胁亦随之而上升，现时受广泛用家使用的 Android 系统再次被发现有木马程式，据了解，这个木马程式一经启动便会自动执行 DDoS ( Distributed Denial of Service 分散式阻断服务攻击 ) 来侵佔用家的资料，同时黑客亦能透过用家的手机发送垃圾信息。

据了解，这个木马程式是一个在 Google Play Store 可下载的应用程式，被俄罗斯的一个防毒软件验出为 「 Android .DDoS.1.origin 」， 它是一个俄文程式，当安装完成后，它会扮成 Google Play 的图标，如果用家开启了程式，一样会去了 Google Play Store 裡，但在系统的背后，这个程式会自动寻找控制指令和控制伺服器。

一经连接，用家的电话资料就会发送去到黑客的手上，然后黑客就能发出指令来控制那个程式，指令包括发出 DDoS 分散式阻断服务攻击或乱发短信给用家的联络人，这程式在乱发短信时，不单指会明显地拖慢手机的性能，亦可能会令用家在电话月结单被电讯商收取很大的费用。

Android 手机骗案层出不穷，近日流传可以破解手机隐藏功能及硬件规格的方法，正在多个讨论区上流传，并指出手机生产商为了赚取金钱，刻意隐藏了部分手机功能，或刻意不用尽部分硬件规格，用户只需以手机登入该网站，便可侦测手机能否破解，并提供了破解程式，但事实上便会令手机发送到收费 SMS 号码，令用户蒙受损失。

据了解，这些破解网站来自俄罗斯，并把破解手机方式翻成不同语言流传，并称为「 Phone Optimizer 」，并指出手机生产商刻意隐藏了部分手机功能，用家可立即按扫瞄以便让该网站侦测手机型号并破解隐藏功能，当智能手机按下扫瞄后，网站会显示你的手机名称，和能下载能破解隐藏功能的程式，但其实暗地里会下载一个 APK 应用程式，收费 SMS 去指定国家令用户会因此蒙受损失。

现时已有大量採用相类似手机的应用程式流传于非正式的 Android Market 上，甚至曾经有木马突破 Google 防线，把木马程式上载于正式的 Android Market 上，正使用 Android 作业系统的用户要小心这类骗钱的 SMS 木马，当不明的应用程式要求 SMS 发送授权便要多加注意。

继早前发现两款 Andriod 平台的木马程式欺骗用户以下载「 Angry Bird Seasons v2.0.0 」节日限定版骗取金钱后， F-Secure 29 日宣佈再有同类型骗钱手机病毒出现于官方 Android Market 上，用户一不小心便会误堕骗途的骗钱陷阱，因此应小心提防。

此类骗钱手机病毒常以受欢迎的游戏包装，例如「 Angry Birds Seasons 」供用户免费下载，用户于 Android Market 下载并安装这类型「空壳」游戏时，程式会要求用户先「登记」服务才可继续下载所需游戏。当用户「登记」服务时，程式就会自动发出需要支付的费用，并因应不同国家发送「 SMS 」的费用而有所不同，如发送到德国为 1.99 欧元、发送到法国为 4.50 欧元。

是次新版本的病毒开发者与之前的相若，但就利用 Java 语言，尝试将「有毒」程式编码转为「以为系统及防毒程式侦测不到」的程式编码。一般程式如需要传送短讯息， Android 系统能清楚看到程式需要使用「 SmsManager 」来「 sendTextMessage 」，此次新版本的病毒，则尝试运用 Java 编码，以符号代替英文字编码，例如以「 s!ndz!4(M!ss&g!” 」取代「 sendTextMessage 」，避开 Android 系统和防毒软件的侦测。