開源背后的風險 安卓成病毒木馬試驗田

我們都知道谷歌Android移動智能系統(tǒng)之所以能夠一直站在移動互聯(lián)市場的最前沿其最基本的因素在于Android一直采取SDK開源代碼，能夠讓更多的手機廠商使用Android系統(tǒng)并進行各自所需要的優(yōu)化。同時，開源后的Android系統(tǒng)也吸引了眾多應(yīng)用廠商參與進來，致使Google Play商城一度即將趕超App Store，畢竟平臺免費、代碼開放的甜頭誰都想占，隨著蜂擁而至的應(yīng)用被開發(fā)出來，Google Play的管理審核機制也慢慢變得疏而不密了。

圖為：Android系統(tǒng)SDK

提到SDK想必有很多消費者還不太了解，小編認為這里有必要為大家解釋一下什么時SDK工具包。SDK：(software development kit)軟件開發(fā)工具包。被軟件開發(fā)工程師用于為特定的軟件包、軟件框架、硬件平臺、操作系統(tǒng)等建立應(yīng)用軟件的開發(fā)工具的集合。因此，Android SDK 指的既是Android專屬的軟件開發(fā)工具包。

Android是一個對第三方軟件完全開放的平臺，開發(fā)者在為其開發(fā)程序時 擁有更大的自由度，突破了iPhone等只能添加為數(shù)不多的固定軟件的枷鎖;同時與Windows iPhone、Symbian等系統(tǒng)不同，Android操作系統(tǒng)免費向開發(fā)人員提供，這樣可節(jié)省近三成成本，這樣豐厚的條件也讓一些不法廠商從中找到了盜取用戶信息、使用流氓插件吸費的捷徑，導(dǎo)致到今天為止Android幾乎成為了各種木馬、流氓吸費軟件的試驗田，也讓用戶感到防不勝防頭痛不已。

Google Play商城

目前國內(nèi)我們經(jīng)常見到的多數(shù)為惡意扣費的應(yīng)用程序，隨著手機App與SP公司合作內(nèi)置扣費代碼惡意吸費的新聞見諸于各大新聞媒體，讓消費者感到了或多或少的不安。有業(yè)內(nèi)人士稱，由于手機App競爭激烈，并缺少良好的盈利模式，因此大量開發(fā)者挺而走險，希望借助Android平臺的開放，在應(yīng)用中內(nèi)置惡意扣費代碼適度從中快速“撈一把”。

謹防惡意扣費病毒(一)

作為科技媒體的編輯，自然不能夠讓這些病毒隨意吸取每一位消費者的血汗錢，雖然小編的力量很難讓病毒出現(xiàn)的頻率減少，也不能緊靠一個人的力量讓Android系統(tǒng)變成“百毒不侵”，但是小編能夠做到的就是幫助消費者發(fā)現(xiàn)這些主流的病毒，提早做到預(yù)防。

a。payment。lemei。[彩信魅影]

病毒介紹：該病毒啟動后會私自發(fā)送扣費短信，定制SP 業(yè)務(wù)，可能會給用戶的手機安全帶來一定的威脅。

彩信魅影病毒

a。payment。kituri。[隱私颶風]

該病毒安裝后于后臺私自發(fā)送短信，開機自啟動后會啟動一個定時任務(wù)，上傳用戶隱私信息到指定服務(wù)器上，并且惡意攔截回執(zhí)短信。

隱私颶風病毒

a。payment。daemon。[云端吸費]

該病毒一旦激活便后臺向某SP號碼發(fā)送訂購信息，訂購高額的SP業(yè)務(wù)，并且刪除相應(yīng)的反饋信息;同時該病毒還嘗試聯(lián)網(wǎng)，獲取最新扣費指令，可能給用戶帶來進一步的經(jīng)濟損失。

a。payment。ms。[黑暗騎士]

該病毒自動激活后在后臺隨機向指定的SP端口號發(fā)送扣費短信，同時屏蔽SP商的確認短信;另外，病毒會把云端指令的操作記錄發(fā)送到指定的手機號，泄漏用戶隱私，具有嚴重的安全隱患。

黑暗騎士病毒

a。payment。req。[話費掠奪者]

該病毒啟動后私自發(fā)送扣費短信，并屏蔽指定號碼的回饋短信，給用戶的手機造成一定的威脅。

a。payment。pmx。[刷機吸費大盜]

該病毒安裝后沒有啟動圖標，安裝后偽裝為系統(tǒng)進程常駐內(nèi)存，病毒一旦激活便在特定的時間向某SP號碼發(fā)送扣費信息，還會刪除反饋信息，讓用戶在 不知情的情況下被扣除高額的話費;同時該病毒還會自動后臺聯(lián)接網(wǎng)絡(luò)，讀取并且上傳用戶手機IMEI、IMSI和手機號碼等信息，造成用戶個人隱私的泄露。

刷機吸費大盜病毒

我們知道，多數(shù)病毒都是捆綁在軟件、網(wǎng)頁鏈接、圖片信息等內(nèi)種之中，目前智能手機系統(tǒng)上的木馬病毒程序已經(jīng)泛濫特別是Android系統(tǒng)開源且水貨、刷機行為較多成為木馬病毒的主要攻擊方向，所以各位網(wǎng)友在下載應(yīng)用時更多的可以選擇像Google Play官方推薦軟件，像一些偏門的應(yīng)用盡量避免下載。

謹防惡意扣費病毒(二)

與蘋果IOS的越獄一樣，在Android系統(tǒng)中，用戶同樣可以通過ROOT工具開放系統(tǒng)的底層權(quán)限，并添加相應(yīng)的插件等內(nèi)容，Android系統(tǒng)中的root實質(zhì)是向/system/xbin/加入權(quán)限為6755的su，Android 2.3可能需要低版本的su，并且還需要busybox才能讓Superuser正常工作。設(shè)備不同，“0xd454 0xaac3”部分可能需修改，向國內(nèi)著名的小米MIUI就是為用戶提供ROOT修改工具的一家公司。

ROOT刷機有很大風險

但是ROOT并不是每位用戶都可以放心大膽去嘗試的，每種ROOT也并不是那么干凈純潔的，一些惡意軟件就很有可能隱藏在ROOT工具中，只要用戶去刷機，就必會中招。所謂ROOT權(quán)限，就是Android系統(tǒng)中的管理員權(quán)限，因此在各位使用安卓手機的在使用到各種需要修改系統(tǒng)內(nèi)部文件的操作時，就需要獲得ROOT權(quán)限。

a。payment。dg。[吸費精靈]

該病毒安裝后沒有啟動圖標，病毒一旦激活便在特定的時間向某SP號碼發(fā)送扣費信息，還會刪除反饋信息，讓用戶在不知情的情況下被扣除高額的話費;同時該病毒還會自動后臺聯(lián)接網(wǎng)絡(luò)，讀取并且上傳用戶手機IMEI、IMSI和手機號碼等信息，造成用戶個人隱私的泄露。

a。payment。fakesystemapp。[鎖屏扣費]

該病毒偽裝成系統(tǒng)軟件騙取用戶安裝，啟動后檢查本地是否安裝安全軟件等隱私信息發(fā)送到服務(wù)器，當手機鎖屏的時候訂購SP業(yè)務(wù)，并屏蔽運營商發(fā)回來的確認短信，可能會給您的手機造成一定的威脅。

a。payment。fakegapp。[偽google系統(tǒng)升級服務(wù)]

該病毒激活后便后臺無提示自動聯(lián)網(wǎng)下載病毒子包，消耗用戶流量，給用戶帶來一定的經(jīng)濟損失;下載完成后不定時提示“系統(tǒng)更新”，一旦用戶點擊，便安裝病毒子包，下載的病毒子包可能給用戶帶來嚴重的安全威脅;若用戶不點擊，該病毒便不定時提示，嚴重影響用戶正常使用。

用戶應(yīng)時刻注意手機安全問題

為了能夠讓手機不在受這些病毒的騷擾光認識他們是顯然不夠的，所以如何防范才是重中之重。首先，不要輕易打開短信中陌生人發(fā)來的網(wǎng)址鏈接。其次，不要見到二維碼就掃一掃，二維碼掃描后結(jié)果中可能是惡意網(wǎng)址，也可能自動下載惡意吸費類應(yīng)用;再次，不要輕易在手機論壇、非安全電子市場下載應(yīng)用，因為大量惡意扣費類應(yīng)用都依靠這些地方傳播。同時，不要輕易刷手機論壇中的ROM，這些ROM中很可能內(nèi)置了惡意扣費代碼，偷偷吸費。

總結(jié)：移動互聯(lián)時代豐富的創(chuàng)新功能及應(yīng)用體驗確實給我們帶來了更多的便攜，谷歌的Android也讓我們可以選擇更多不同價位的智能手機，但這個世界上總會有一些打著快速致富的不法分子利用惡意木馬等程序試圖讓更多的消費者中招，雖然在全球范圍內(nèi)針對手機木馬病毒違法并沒有健全的處理辦法，但作為用戶的我們不能坐以待斃，利用各種殺毒軟件或者購買官方正版軟件才能將自己的智能手機“武裝到牙齒”。