2013年7月，国外安全厂商曝光99%的安卓手机存在系统签名漏洞，攻击者可以利用该漏洞向正常安卓应用软件中植入手机病毒。日前，金山手机毒霸监测系统发现，国内利用安卓系统签名漏洞传播的安卓病毒超过4000个，一个叫安丰网的应用市场里下载排行前十的应用全部是病毒，建议大家不要从这个网站下载手机软件。

攻击者在流行的正常安卓软件中植入病毒，由于安卓系统签名漏洞的存在，被植入病毒之后的安卓恶意软件同样拥有正常的文件签名。升级、安装拥有正常签名的文件，安卓系统不会有类似“签名不符”的警告信息。而且，拥有大公司正常签名的文件，容易被粗心大意的分析人员或安全软件放过。

金山毒霸扫描了安丰网市场提供的软件，从中发现了超过4000个被植入病毒的安卓软件，该网站下载排行前十名的软件全部带毒。

这些安卓病毒累计被下载的次数超过200万，最早截获该网站包含系统签名漏洞安卓病毒的时间为2013年7月16日。

这些病毒会在手机启动、连接或断开USB电源线、网络变化、屏幕解锁等事件发生时启动。病毒会判断系统是否root，再检查手机里是否安装常见的安全软件，有安装就不执行恶意行为。如果未安装安全软件，病毒就会在后台开启网络，读取本机电话号码及通讯录，伪造手机联系人在中毒手机上生成诈骗短信。