就在一波疑似某Android僵尸网络垃圾邮件的报导出现之后不久，趋势科技就发现了Android平台Yahoo! App程序的漏洞，此漏洞可让黑客利用被入侵的Yahoo!帐号发送垃圾邮件。

    近日趋势科技发现了多个专门传播虚假药品网站链接或网络钓鱼网站链接的电子邮件。这一波垃圾邮件之所以特别，在于信息的签名部分有着“Sent from Yahoo! Mail on Android”(从Android上的Yahoo! Mail发送)的字样，而且信件的Message-ID栏显示有“androidMobile”字样。

    依据这些证据猜测，这些垃圾邮件的发布者可能利用了被植入恶意程序的Android设备，不过Google驳斥了垃圾邮件是从Android僵尸网络发送的这种说法，并宣称应该是有人使用已感染的个人电脑，并在邮件中假冒移动设备的特征，试图躲避电子邮件过滤机制。

    另一种可能的情况，可能是有人利用了Android平台Yahoo! App程序的漏洞入侵移动设备，并发送垃圾邮件。
    无论这些信息从何而来，网络黑客确实可能利用Android平台的Yahoo! App程序漏洞入侵Yahoo! Mail帐号，并发布垃圾邮件。事实上，Android上的Yahoo!邮件客户端上有一个漏洞，此漏洞可允许攻击者取得用户的Yahoo! Mailcookie。此问题来自于Yahoo!邮件服务器和Android平台Yahoo!邮件客户端之间通讯机制所存在的弱点。在取得这个cookie之后，黑客就能使用被入侵的Yahoo! Mail帐号发布精心制作的邮件。此外，上述漏洞还可让黑客访问用户的收件箱和邮件。
    无论垃圾邮件是从哪里发出的，用户依然必须小心这些垃圾邮件，因为他们仍具某些威胁性。用户如果点击这些链接，就会被引导到虚假药品网站，这些网站专门提供假的产品，甚至可能访问到钓鱼网站，用户会被要求提供自己的个人信息。因此请不要下载可疑邮件，或点击其中的链接。
    Android用户必须尽量避免从非官方应用程式商店下载程序，因为这会增加下载到恶意应用的机会。