開源背后的風(fēng)險(xiǎn) 安卓成病毒木馬試驗(yàn)田

我們都知道谷歌Android移動(dòng)智能系統(tǒng)之所以能夠一直站在移動(dòng)互聯(lián)市場(chǎng)的最前沿其最基本的因素在于Android一直采取SDK開源代碼，能夠讓更多的手機(jī)廠商使用Android系統(tǒng)并進(jìn)行各自所需要的優(yōu)化。同時(shí)，開源后的Android系統(tǒng)也吸引了眾多應(yīng)用廠商參與進(jìn)來，致使Google Play商城一度即將趕超App Store，畢竟平臺(tái)免費(fèi)、代碼開放的甜頭誰都想占，隨著蜂擁而至的應(yīng)用被開發(fā)出來，Google Play的管理審核機(jī)制也慢慢變得疏而不密了。

圖為：Android系統(tǒng)SDK

提到SDK想必有很多消費(fèi)者還不太了解，小編認(rèn)為這里有必要為大家解釋一下什么時(shí)SDK工具包。SDK：(software development kit)軟件開發(fā)工具包。被軟件開發(fā)工程師用于為特定的軟件包、軟件框架、硬件平臺(tái)、操作系統(tǒng)等建立應(yīng)用軟件的開發(fā)工具的集合。因此，Android SDK 指的既是Android專屬的軟件開發(fā)工具包。

Android是一個(gè)對(duì)第三方軟件完全開放的平臺(tái)，開發(fā)者在為其開發(fā)程序時(shí) 擁有更大的自由度，突破了iPhone等只能添加為數(shù)不多的固定軟件的枷鎖;同時(shí)與Windows iPhone、Symbian等系統(tǒng)不同，Android操作系統(tǒng)免費(fèi)向開發(fā)人員提供，這樣可節(jié)省近三成成本，這樣豐厚的條件也讓一些不法廠商從中找到了盜取用戶信息、使用流氓插件吸費(fèi)的捷徑，導(dǎo)致到今天為止Android幾乎成為了各種木馬、流氓吸費(fèi)軟件的試驗(yàn)田，也讓用戶感到防不勝防頭痛不已。

Google Play商城

目前國內(nèi)我們經(jīng)常見到的多數(shù)為惡意扣費(fèi)的應(yīng)用程序，隨著手機(jī)App與SP公司合作內(nèi)置扣費(fèi)代碼惡意吸費(fèi)的新聞見諸于各大新聞媒體，讓消費(fèi)者感到了或多或少的不安。有業(yè)內(nèi)人士稱，由于手機(jī)App競(jìng)爭(zhēng)激烈，并缺少良好的盈利模式，因此大量開發(fā)者挺而走險(xiǎn)，希望借助Android平臺(tái)的開放，在應(yīng)用中內(nèi)置惡意扣費(fèi)代碼適度從中快速“撈一把”。

謹(jǐn)防惡意扣費(fèi)病毒(一)

作為科技媒體的編輯，自然不能夠讓這些病毒隨意吸取每一位消費(fèi)者的血汗錢，雖然小編的力量很難讓病毒出現(xiàn)的頻率減少，也不能緊靠一個(gè)人的力量讓Android系統(tǒng)變成“百毒不侵”，但是小編能夠做到的就是幫助消費(fèi)者發(fā)現(xiàn)這些主流的病毒，提早做到預(yù)防。

a。payment。lemei。[彩信魅影]

病毒介紹：該病毒啟動(dòng)后會(huì)私自發(fā)送扣費(fèi)短信，定制SP 業(yè)務(wù)，可能會(huì)給用戶的手機(jī)安全帶來一定的威脅。

彩信魅影病毒

a。payment。kituri。[隱私颶風(fēng)]

該病毒安裝后于后臺(tái)私自發(fā)送短信，開機(jī)自啟動(dòng)后會(huì)啟動(dòng)一個(gè)定時(shí)任務(wù)，上傳用戶隱私信息到指定服務(wù)器上，并且惡意攔截回執(zhí)短信。

隱私颶風(fēng)病毒

a。payment。daemon。[云端吸費(fèi)]

該病毒一旦激活便后臺(tái)向某SP號(hào)碼發(fā)送訂購信息，訂購高額的SP業(yè)務(wù)，并且刪除相應(yīng)的反饋信息;同時(shí)該病毒還嘗試聯(lián)網(wǎng)，獲取最新扣費(fèi)指令，可能給用戶帶來進(jìn)一步的經(jīng)濟(jì)損失。

a。payment。ms。[黑暗騎士]

該病毒自動(dòng)激活后在后臺(tái)隨機(jī)向指定的SP端口號(hào)發(fā)送扣費(fèi)短信，同時(shí)屏蔽SP商的確認(rèn)短信;另外，病毒會(huì)把云端指令的操作記錄發(fā)送到指定的手機(jī)號(hào)，泄漏用戶隱私，具有嚴(yán)重的安全隱患。

黑暗騎士病毒

a。payment。req。[話費(fèi)掠奪者]

該病毒啟動(dòng)后私自發(fā)送扣費(fèi)短信，并屏蔽指定號(hào)碼的回饋短信，給用戶的手機(jī)造成一定的威脅。

a。payment。pmx。[刷機(jī)吸費(fèi)大盜]

該病毒安裝后沒有啟動(dòng)圖標(biāo)，安裝后偽裝為系統(tǒng)進(jìn)程常駐內(nèi)存，病毒一旦激活便在特定的時(shí)間向某SP號(hào)碼發(fā)送扣費(fèi)信息，還會(huì)刪除反饋信息，讓用戶在 不知情的情況下被扣除高額的話費(fèi);同時(shí)該病毒還會(huì)自動(dòng)后臺(tái)聯(lián)接網(wǎng)絡(luò)，讀取并且上傳用戶手機(jī)IMEI、IMSI和手機(jī)號(hào)碼等信息，造成用戶個(gè)人隱私的泄露。

刷機(jī)吸費(fèi)大盜病毒

我們知道，多數(shù)病毒都是捆綁在軟件、網(wǎng)頁鏈接、圖片信息等內(nèi)種之中，目前智能手機(jī)系統(tǒng)上的木馬病毒程序已經(jīng)泛濫特別是Android系統(tǒng)開源且水貨、刷機(jī)行為較多成為木馬病毒的主要攻擊方向，所以各位網(wǎng)友在下載應(yīng)用時(shí)更多的可以選擇像Google Play官方推薦軟件，像一些偏門的應(yīng)用盡量避免下載。

謹(jǐn)防惡意扣費(fèi)病毒(二)

與蘋果IOS的越獄一樣，在Android系統(tǒng)中，用戶同樣可以通過ROOT工具開放系統(tǒng)的底層權(quán)限，并添加相應(yīng)的插件等內(nèi)容，Android系統(tǒng)中的root實(shí)質(zhì)是向/system/xbin/加入權(quán)限為6755的su，Android 2.3可能需要低版本的su，并且還需要busybox才能讓Superuser正常工作。設(shè)備不同，“0xd454 0xaac3”部分可能需修改，向國內(nèi)著名的小米MIUI就是為用戶提供ROOT修改工具的一家公司。

ROOT刷機(jī)有很大風(fēng)險(xiǎn)

但是ROOT并不是每位用戶都可以放心大膽去嘗試的，每種ROOT也并不是那么干凈純潔的，一些惡意軟件就很有可能隱藏在ROOT工具中，只要用戶去刷機(jī)，就必會(huì)中招。所謂ROOT權(quán)限，就是Android系統(tǒng)中的管理員權(quán)限，因此在各位使用安卓手機(jī)的在使用到各種需要修改系統(tǒng)內(nèi)部文件的操作時(shí)，就需要獲得ROOT權(quán)限。

a。payment。dg。[吸費(fèi)精靈]

該病毒安裝后沒有啟動(dòng)圖標(biāo)，病毒一旦激活便在特定的時(shí)間向某SP號(hào)碼發(fā)送扣費(fèi)信息，還會(huì)刪除反饋信息，讓用戶在不知情的情況下被扣除高額的話費(fèi);同時(shí)該病毒還會(huì)自動(dòng)后臺(tái)聯(lián)接網(wǎng)絡(luò)，讀取并且上傳用戶手機(jī)IMEI、IMSI和手機(jī)號(hào)碼等信息，造成用戶個(gè)人隱私的泄露。

a。payment。fakesystemapp。[鎖屏扣費(fèi)]

該病毒偽裝成系統(tǒng)軟件騙取用戶安裝，啟動(dòng)后檢查本地是否安裝安全軟件等隱私信息發(fā)送到服務(wù)器，當(dāng)手機(jī)鎖屏的時(shí)候訂購SP業(yè)務(wù)，并屏蔽運(yùn)營商發(fā)回來的確認(rèn)短信，可能會(huì)給您的手機(jī)造成一定的威脅。

a。payment。fakegapp。[偽google系統(tǒng)升級(jí)服務(wù)]

該病毒激活后便后臺(tái)無提示自動(dòng)聯(lián)網(wǎng)下載病毒子包，消耗用戶流量，給用戶帶來一定的經(jīng)濟(jì)損失;下載完成后不定時(shí)提示“系統(tǒng)更新”，一旦用戶點(diǎn)擊，便安裝病毒子包，下載的病毒子包可能給用戶帶來嚴(yán)重的安全威脅;若用戶不點(diǎn)擊，該病毒便不定時(shí)提示，嚴(yán)重影響用戶正常使用。

用戶應(yīng)時(shí)刻注意手機(jī)安全問題

為了能夠讓手機(jī)不在受這些病毒的騷擾光認(rèn)識(shí)他們是顯然不夠的，所以如何防范才是重中之重。首先，不要輕易打開短信中陌生人發(fā)來的網(wǎng)址鏈接。其次，不要見到二維碼就掃一掃，二維碼掃描后結(jié)果中可能是惡意網(wǎng)址，也可能自動(dòng)下載惡意吸費(fèi)類應(yīng)用;再次，不要輕易在手機(jī)論壇、非安全電子市場(chǎng)下載應(yīng)用，因?yàn)榇罅繍阂饪圪M(fèi)類應(yīng)用都依靠這些地方傳播。同時(shí)，不要輕易刷手機(jī)論壇中的ROM，這些ROM中很可能內(nèi)置了惡意扣費(fèi)代碼，偷偷吸費(fèi)。

總結(jié)：移動(dòng)互聯(lián)時(shí)代豐富的創(chuàng)新功能及應(yīng)用體驗(yàn)確實(shí)給我們帶來了更多的便攜，谷歌的Android也讓我們可以選擇更多不同價(jià)位的智能手機(jī)，但這個(gè)世界上總會(huì)有一些打著快速致富的不法分子利用惡意木馬等程序試圖讓更多的消費(fèi)者中招，雖然在全球范圍內(nèi)針對(duì)手機(jī)木馬病毒違法并沒有健全的處理辦法，但作為用戶的我們不能坐以待斃，利用各種殺毒軟件或者購買官方正版軟件才能將自己的智能手機(jī)“武裝到牙齒”。