近日，卡巴斯基实验室检测到了一款以安卓设备为目标、伪装成合法圈叉棋游戏（Tic-Tac-Toe）的新兴手机木马。这款名为Gomal的木马程序可收集被感染设备中的信息，并将所有数据发送至主服务器上。此外，值得注意的是，该恶意软件具有同类型恶意软件所不具备的若干新功能。

Gomal虚假软件

据了解，Gomal具有间谍软件的所有常规功能，如记录声音、处理电话以及窃取短信。此外，该木马可以访问各类Linux服务，针对安卓操作系统发起攻击，尤其还能读取进程内存，感染许多通讯类应用。例如，从Good for Enterprise应用中窃取邮件。由于该应用的定位是一款适用于企业的安全邮件客户端，数据遗失对设备持有者的工作单位意味着重大的问题。

对于这款安卓手机木马的危害性，卡巴斯基实验室反病毒分析师Anton Kivva作了深度分析。他表示：“通过这款看似无害的圈叉棋游戏，网络罪犯可以获取大量的用户私人信息以及归其老板所属的企业信息。Gomal使用了最初为Windows木马所用的技术，但是现在，我们看到，这些技术已转移至安卓恶意软件。更加令人警醒的是，该技术可被用以从其它应用以及Good for Enterprise中窃取数据。专门攻击知名邮件客户端、即时消息以及其它程序的各类移动恶意软件很可能会在不久的将来现身。”

为了避免安卓手机用户受此移动恶意软件感染，卡巴斯基实验室的专家给出如下建议：

•     请勿激活“从第三方渠道安装应用”选项

•     仅从官方渠道（Google Play或Amazon Store等）安装应用

•     在安装新应用时，仔细研究它所要求的权限

•     如应用所要求的权限与其预期功能不符，则请勿安装该应用

•     使用安全软件。比如，卡巴斯基实验室针对安卓设备的安全产品——卡巴斯基安全软件安卓版就可以帮助用户抵御各类网络威胁，同时确保最佳的设备性能。