趋势科技最近发现了一台托管有大量针对移动平台恶意软件的服务器，这些软件主要针对Android和Symbian操作系统（尤其是J2ME平台）。

该服务器位于德国，由一个托管服务商所管理，同时该服务商本身也是众所皆知的网络犯罪分子常用服务商。趋势科技总共在这台服务器上发现了1351个网站，根据他们传播恶意软件的手法，可以将这些网站分成五类：
 

• Android Market应用程序
• Opera Mini/手机优化程序
• 色情应用程序（这些网站在检查时无法访问）
• 应用程序储存网站
• 其他（这些网站在检查时无法访问）
  
  

那些无法访问的网站可能是因为攻击者正在重建，或者已经关闭了。而应用程序储存网站是用来为其他网站的恶意程序提供所需文件使用，因此无法直接访问。但这些程序本身还是存在的，可以通过Android Market应用和Opera Mini/手机优化应用程序这两类网站来下载。

Android Market应用程序的网站看起来像是正常的合法网站，会出现流行的应用程序，例如WhatsApp、Facebook、Facebook Messenger，条码扫描器、Skype、Google地图、Gmail、YouTube，以及其他常用软件。从这些网站下载的文件目前已经被命名为ANDROIDOS_FAKENOTIFY.A。

而另一方面，该服务器还提供了类似Opera Mini和手机优化工具下载网站，这些内容被命名为J2ME_SMSSEND.E，这是一种可以在支持MIDlet的手机上运行的恶意软件。

而在上述这些类别中比较来看，最广泛的还是提供Opera Mini更新和手机优化应用程序的网站。下面列出各类别的网站数量分布图：

从这次特殊的网络犯罪活动中可以获得一些有趣的发现。趋势科技看到，攻击不一定只针对一种平台，而根据目标平台的不同，趋势科技也看到网络犯罪分子会使用不同的社会工程学陷阱诱饵。此外，虽然Android和iOS操作系统正在逐渐成为主流，Symbian依然会被当作攻击目标。

＠原文出处：Malicious Mobile Apps Found in Server Hosted in Germany

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！