警惕新型Android手机病毒


  据报道,随着中国市场Android设备的飞速增长,中国独特的应用商店生态系统已经出现了前所未有的混乱状况,众多的第三方应用商店出现病毒滋生的情况,让Android这一开源系统更加脆弱。

  日前,据TNW报道,近期在中国Android市场中又发现一种新的病毒,这款被称为短信僵尸病毒(英文名:Trojan SMSZombie)的恶意应用能进行大量涉及支付的恶意操作,对Android智能手机用户来说具有极大威胁,中国著名应用商店Gfan市场里已经有受到感染的应用程序,据说目前已有超过50万的用户感染。

  iPhone上鲜有恶意手机病毒,主要原因是苹果严格的审查制度以及封闭的生态环境,恶意开发者如果想要提交病毒程序,在应用审核环节就会被拦截,还可能导致苹果官方的惩罚,因此iOS开发者通常不敢冒险去搞恶意手机应用。

  但Android市场就不同了,Android一开始就较为开放,通过设置手机上的一个选项(“允许安装未知来源应用程序”)即可安装谷歌电子市场之外的应用程序。同时,中国的Android市场更为特殊,由于谷歌退出中国事件的影响以及其他相关政策的原因,几乎所有国行的Android手机都没有安装官方的谷歌电子市场,这导致第三方的Android电子市场在中国遍地开花,同时也为管理上的混乱以及风险埋下了隐患。

  SP业务黑色产业链

  最常见的手机病毒是利用运营商的SP业务进行吸费的病毒,这种类型的病毒的制作、传播、分成“一条龙”的产业链已悄然成熟,在黑客恶意敛财的过程中,不少论坛、SP公司、应用商店平台都在暗中分一杯羹。具体的传毒流程是:黑客通过技术手段,将非法SP提供的扣费号段植入到应用中诱骗用户下载;而用户感染后,黑客则会利用非法SP公司的短信计费和服务定制通道来产生费用,随后按照不等的分成比例来合取暴利。

  随着手机智能化程度越来越高,手机病毒的技术和等级也是“突飞猛进”,新型的手机病毒应用的吸费呈现愈来愈隐蔽甚至无声无息的趋势,例如,手机病毒发送的扣费短信指令、端口号、发送时间等均能根据用户所在地区、SIM卡所属运营商进行精准的扣费配置,并可以随时更改。更“高级”的是,现在的病毒技术还能轻易删除用户手机相关的扣费回执记录,包括运营商发送给用户的扣费短信、WAP上网记录等,移动、联通等电信运营商的二次确认短信也会被拦截,并在后台进行自动回复确认。

  而且,为了避免用户起疑,目前的手机病毒大多采取了比较谨慎的做法,每次进行的支付都是小额的,基本上很少产生高额账单,这样受感染用户也不会轻易发现。

  攻击银行支付

  新型的Android病毒“短信僵尸病毒”的原理更为复杂,该病毒可针对网银、支付、汇款等高度机密信息进行欺诈,导致用户的网银财产损失。

  “短信僵尸病毒”对于网银的攻击方式不是直接攻击网银系统,而是间接攻击,当病毒拦截到含有“转、卡号、姓名、行、元、汇、款”等内容的短信时,就会删除这条短信,并把原短信中的收款人帐号改成病毒作者的,再将伪造过的短信发到中毒手机。短信僵尸病毒还具有后门程序的功能,可通过更新指令篡改短信内容,从而使病毒的危险性倍增。

警惕新型Android手机病毒

  由于中国许多手机用户都通过手机短信来进行手机支付,而且很多银行都会将账单信息发送到用户的手机当中,所以当用户的手机受该病毒感染之后,银行卡和账户信息很容易就会被该病毒截取并进行小额支付。

  用户的防范方法

  对于这类手机病毒,Android用户其实也有防范方法:

  1、尽量少下载APK文件进行安装,如果一定要下载,最好在信誉良好的原始开发商的网站下载。

  2、最好使用谷歌官方的应用商店,如果无法使用的话,尽量从正规的应用商店下载软件,不安装破解的应用软件。

  3、所有Android应用程序在安装的时候均有相关的权限提示的,这里就能最直观也最清楚的告诉大家你所安装的这个APK需要动用到你手机什么样的权限。如果发现安装的应用具有短信、网络或者手机通话功能的话,那这款应用就涉嫌恶意吸费了。因此,用户安装应用的时候,务必看清安装应用的相关权限。

警惕新型Android手机病毒

  4、安装一些手机防病毒应用,对于恶意吸费程序也可以进行一定的拦截。