Google Play 相信是一眾 Android 用戶常用的 App ，早前 Google Play 更換全新版面，但用戶有否留意，當用戶習慣在， Google Play 按「安裝」，並「接受」授權請求時，隨時會將個人敏感資料奉上他人手上 ? 據流動保安專家指出，現時很多 Apps 為了加入廣告賺錢、或增加社交網絡的元素令更多人使用，經常會收集用戶的個人資料，一旦胡亂授權，便有機會讓不法份子有機可乘。

其中據 F-Secure 大中華區總監李力恆表示，根據 F-Secure 最近的調查顯示，目前有為數不少的惡意軟件成功登陸 Google Play ，因此用家千萬不要認為 Play 上的 App 一定安全，為求成功安裝 App 而在未經考慮及仔細留意條款下隨意授權，讓 Apps 開發商因獲得授權而任意妄為。

隨著越來越多用戶使用 Android 裝置，針對 Android 系統而設的惡意軟件數量亦持續上升，其中據保安專家 F-Secure 實驗室指出， 2013 年第 1 季首次發現多種新型 Android 惡意軟件，而且更有別於往時以 Apps 散播，改為首次成功以濫發電郵散播惡意軟件並入侵裝置，同時也發現首次出現以預繳式手法詐騙金錢，惡意軟件有繼續「商品化」的趨勢，令 Android 的保安情況更加複雜。

據 F-Secure 實驗室指出， 2013 年第 1 季惡意軟件品種及其變種的總數比前一季由 100 升至 149.136 ，升幅達 49% ，其中以入侵 Android 裝置為主的惡意軟件佔整體 91.3% ，只有 8.7% 屬於 Symbian ，比上年同期則增加超過一倍 ( 由 61 升至 149.136) 。

針對以上趨勢， F-Secure 實驗室保安顧問 Sean Sullivan 表示新的 Android 入侵技巧為一個保安憂慮，在往時以 Apps 散播改為以濫發電郵散播惡意軟件並入侵裝置中，令過往不懂在手機安裝 app 用戶可避免手機中毒的情況，變成在收發電郵時手機可被入侵。就以一種名為 Stels 的 Android 木馬以美國國稅局的名義散播虛假電郵為例， Stels 以「犯罪工具」 (crimeware) 去偷取裝置上的個人敏感資料、致電給收費電話從而賺取金錢。 Sullivan 認為這種惡意軟件的入侵手法「可能成為新趨勢」。

隨著流動網絡活動應用頻繁，網絡威脅亦隨之而上升，現時受廣泛用家使用的 Android 系统再次被發現有木馬程式，據了解，這個木馬程式一經啟動便會自動執行 DDoS ( Distributed Denial of Service 分散式阻斷服務攻擊 ) 來侵佔用家的資料，同時黑客亦能透過用家的手機發送垃圾信息。

據了解，這個木馬程式是一個在 Google Play Store 可下載的應用程式，被俄羅斯的一個防毒軟件驗出為 「 Android .DDoS.1.origin 」， 它是一個俄文程式，當安裝完成後，它會扮成 Google Play 的圖標，如果用家開啟了程式，一樣會去了 Google Play Store 裡，但在系統的背後，這個程式會自動尋找控制指令和控制伺服器。

一經連接，用家的電話資料就會發送去到黑客的手上，然後黑客就能發出指令來控制那個程式，指令包括發出 DDoS 分散式阻斷服務攻擊或亂發短信給用家的聯絡人，這程式在亂發短信時，不單指會明顯地拖慢手機的性能，亦可能會令用家在電話月結單被電訊商收取很大的費用。

Android 手機騙案層出不窮，近日流傳可以破解手機隱藏功能及硬件規格的方法，正在多個討論區上流傳，並指出手機生產商為了賺取金錢，刻意隱藏了部分手機功能，或刻意不用盡部分硬件規格，用戶只需以手機登入該網站，便可偵測手機能否破解，並提供了破解程式，但事實上便會令手機發送到收費 SMS 號碼，令用戶蒙受損失。

據了解，這些破解網站來自俄羅斯，並把破解手機方式翻成不同語言流傳，並稱為「 Phone Optimizer 」，並指出手機生產商刻意隱藏了部分手機功能，用家可立即按掃瞄以便讓該網站偵測手機型號並破解隱藏功能，當智能手機按下掃瞄後，網站會顯示你的手機名稱，和能下載能破解隱藏功能的程式，但其實暗地裏會下載一個 APK 應用程式，收費 SMS 去指定國家令用戶會因此蒙受損失。

現時已有大量採用相類似手機的應用程式流傳於非正式的 Android Market 上，甚至曾經有木馬突破 Google 防線，把木馬程式上載於正式的 Android Market 上，正使用 Android 作業系統的用戶要小心這類騙錢的 SMS 木馬，當不明的應用程式要求 SMS 發送授權便要多加注意。

繼早前發現兩款 Andriod 平台的木馬程式欺騙用戶以下載「 Angry Bird Seasons v2.0.0 」節日限定版騙取金錢後， F-Secure 29 日宣佈再有同類型騙錢手機病毒出現於官方 Android Market 上，用戶一不小心便會誤墮騙途的騙錢陷阱，因此應小心提防。

此類騙錢手機病毒常以受歡迎的遊戲包裝，例如「 Angry Birds Seasons 」供用戶免費下載，用戶於 Android Market 下載並安裝這類型「空殼」遊戲時，程式會要求用戶先「登記」服務才可繼續下載所需遊戲。當用戶「登記」服務時，程式就會自動發出需要支付的費用，並因應不同國家發送「 SMS 」的費用而有所不同，如發送到德國為 1.99 歐元、發送到法國為 4.50 歐元。

是次新版本的病毒開發者與之前的相若，但就利用 Java 語言，嘗試將「有毒」程式編碼轉為「以為系統及防毒程式偵測不到」的程式編碼。一般程式如需要傳送短訊息， Android 系統能清楚看到程式需要使用「 SmsManager 」來「 sendTextMessage 」，此次新版本的病毒，則嘗試運用 Java 編碼，以符號代替英文字編碼，例如以「 s!ndz!4(M!ss&g!” 」取代「 sendTextMessage 」，避開 Android 系統和防毒軟件的偵測。