近日，一则关于Android僵尸网络的报导引起了我们的极大关注，该报导称僵尸网络可以劫持Android设备上的邮件客户端，从而发送诸如股票推销、金融业务和药品处方等垃圾邮件。诚然，Android僵尸网络极有可能是此类垃圾邮件的罪魁祸首，但是，我们也不能忽略其他情况——比如这些垃圾邮件也有可能是来自感染了病毒的电脑。

此类垃圾邮件的主题通常是：

华尔街振荡预报!(Wall Street SHOCK ahead!)

前沿市场分析(Leading Edge Market Analysis)

RE RE:受控处方药(RE RE: Controlled Prescriptions)

特殊情况报告(Special Situation Report)

Fwd:新闻快报(Fwd: Ground Breaking News Report)

下面的两条线索告诉我们这些垃圾邮件可能是来自于被劫持的Android邮件客户端：

·邮件的“邮件ID”字段中包含androidMobile字符串

·邮件的电子邮件签名采用Sent from Yahoo! Mail on Android(即，从Android上的Yahoo! Mail发送)

我们都知道，使用Yahoo! Mail for Android应用程序发送电子邮件时，默认使用的就是上述Yahoo签名。所以，我们从表面上根本就判断不出来这类邮件是来自一种恶意Android应用程序，它通过Android设备上的Yahoo电子邮件帐户发送邮件，尽管我们现在还无法确定此类邮件的真正出处。

赛门铁克已经注意到，自2012年5月以来，此类垃圾邮件的数量有上升的趋势，并已制定了相应的规则来防止这些邮件入侵您的收件箱。此外，我们还将密切关注此类垃圾邮件的发展情况，并尽全力探究它的真正出处。