新闻链接：http://bobao.360.cn/news/detail/1097.html
   新闻时间：2015-01-07 15:54:55
   新闻正文：
一款名为SocialPath的安卓app溜入了官方安卓应用商店，声称通过创建一个备份副本会保护设备信息，而实际上会窃取电话及用户活动详情。网络犯罪分子所采用的分配模式是通过Twitter及WhatsApp向受害者发送垃圾信息。Lookout的安全研究人员分析恶意活动发现，其中一个恶意活动吸引了6000次点击量，其中多数来自黎巴嫩（1715），苏丹（1117）及欧曼（666）紧随其后。欧盟国家也有受骗人员，占据总点击量的7%。

SocialPath声称会创建通讯录的安全副本，之后会扩展至照片、视频及其他类型的文件，声称如果设备被盗或丢失用户可以访问这些数据。如果用户决定使用这项服务，将不得不提供姓名、电子邮件、电话号码、居住国家以及一张个人照片。然而，上传至命令及控制服务器的不仅是数据，因为这款app还有盗取通讯录、已存储短信以及完整的通话日志包括电话号码、通话日期戳以及通话时长。此外，这款恶意软件还会向命令及控制服务器中获取的电话号码拨打电话。不仅如此，通话时长还有过期日期。

据研究人员分析，恶意软件作者可以通过拨打收费电话可以收取相关费用来赚钱。恶意软件随后删除了通话记录以此隐藏它的活动。

从所针对的国家来看，SocialPath可被当做一款政治间谍工具，同时也可以成为一种更加高级的金融钓鱼工具。鉴于恶意软件的影响范围，安卓用户应当确保设备上的app仅从可信任来源下载，并且不要从第三方商店下载，因为后者发布的内容多数时候并没有进行预先验证。

本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
原文链接：http://news.softpedia.com/news/Malware-Masquerades-as-Android-Data-Backup-App-469144.shtml

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！