賽門鐵克(Symantec)發現第一個鎖定移動設備的勒索軟件FakeAV，這是一款針對Android操作系統設計的偽造防毒軟件；此外賽門鐵克日前也發現臉書(Facebook)Android應用程序中的隱私漏洞，一旦在Android手機上開啟臉書的應用程序，用戶的電話號碼就會經由網絡傳送到臉書服務器，預估有700萬臺移動設備可能遭到感染。

　　根據賽門鐵克的研究，受到FakeAV勒索軟件攻擊的移動設備會被鎖住，用戶會被要求付費或交付贖金后方能解鎖。FakeAV與勒索軟件攻擊PC已行之有年，并為惡意勒索程序設計者帶來豐厚的收入。賽門鐵克觀察到惡意程序設計者顯然準備將原本針對PC的惡意程序攻擊版圖擴張至移動設備。被賽門鐵克偵測到的惡意威脅名為Android.Fakedefender。

　　FakeAV為一詐騙手法，用戶一旦下載惡意軟件，移動設備會不停跳出中毒警示，企圖說服用戶購買完整版的偽造防毒軟件。用戶一旦下載該程序后可能會遇到不同的情況，因為該惡意程序對各種移動設備有兼容性的問題；不過肯定的是，很多用戶無法將該程序從裝置上卸除，而這個惡意程序也會改變操作系統的設定。從部分案例中得知，有些用戶必須使用特殊套件或將移動設備連接至電腦后用原廠所提供的軟件方能回復原廠設定。

　　移動設備用戶遭受惡意威脅的經驗將隨著惡意應用程序與移動設備的兼容性而有所不同。然而，惡意軟件的防護機制讓用戶無法自行卸載移動設備上的惡意應用程序。這些惡意威脅也改變的操作系統的設定。在部分案例中，用戶必須將使用特殊套件或將移動設備連接至電腦后用原廠所提供的軟件方能回復原廠設定。有些幸運的用戶因惡意應用程序在執行過程中的損毀故可輕易的移除惡意應用程序。

　　賽門鐵克預估FakeAV對Android裝置的攻擊會越發激烈，其嚴重程度如同先前FakeAV對PC的威脅。如要預防誤載這些難以移除惡意程序，建議移動設備用戶安裝相關移動設備安全防護應用程序，可有效保護移動設備免于惡意應用程序的侵入。

　　此外針對臉書Android應用程序中的隱私漏洞，賽門鐵克表示，這項風險在用戶登入應用程序前就已經存在，用戶不須輸入臉書帳號或登入應用程序，僅僅是開啟應用程序，其電話號碼就會被傳送到臉書。

　　賽門鐵克已將此問題告知臉書，并協助他們修復Android應用程序的隱私漏洞。另一方面，臉書聲明他們從未使用這些電話號碼，并已自服務器上刪除這些資料。然而，除了臉書，還有其他的移動應用程序發生過更嚴重的隱私外泄事件，賽門鐵克將持續更新應用程序風險的相關資訊。