（文/刘晶晶）近期，美国北卡罗来纳州立大学蒋旭宪教授在其博客中指出，一款名为“GingerMaster”的Android恶意软件正伪装成“天天美图”软件在国内外多个应用商店和论坛中传播，这是首个利用Android2.3系统漏洞<获取root权限>危害用户的恶意软件。值得关注的是，其除可对手机用户构成威胁之外，还可直接攻击基于Android2.3操作系统的平板电脑(Pad)。

　　对比此前发现的安全威胁，这款恶意软件的传播范围更加广泛，并已经在包括谷歌官方商店等多个下载渠道中出现，极易导致用户遭诱骗下载。由于这款恶意软件在植入手机和Pad设备后会强行索取ROOT权限，并借此开启系统后门来接收黑客远程下发的恶意指令，将导致终端设备成为黑客任意操控的对象，一旦不慎“中招”将严重威胁用户的终端安全。

　　例如这款恶意软件一旦被植入到应用Android2.3系统的平板电脑中，可快速开启Pad系统“后门”，并利用终端设备联网的空隙悄然下载存在其它目的恶意软件，甚至可能包括盗号程序等，由于目前用户多通过Pad登陆IM工具，甚至进行在线交易等，账户和密码安全或将遭遇严重威胁。

　　我们在分析中还发现，这款恶意软件还存在利用后台联网上传用户隐私数据的行为。由于当前Android手机和Pad设备正在逐渐成为用户的掌上数据和隐私中心，如存储于内存中的短信、邮件、照片、视频、联系人等信息都有可能成为黑客窃取的对象。由于这款恶意软件还具备躲避手机安全软件查杀的自我保护功能，将使得普通用户很难对其进行彻底清除。

　　当前，随着Android系统不断推陈出新，且在除支持手机终端外逐步向其它设备(如平板电脑、机顶盒)迁移，手机病毒、恶意软件也呈现了很多新的发展趋势，如已经开始逐渐出现攻击Pad等新设备的迹象，和不断更改伪装方式、增加传播途径来威胁用户安全。对此，为避免用户遭遇移动安全威胁，用户一定要提升Android手机的安全意识。