我們都知道谷歌Android移動智能系統之所以能夠一直站在移動互聯市場的最前沿其最基本的因素在于Android一直采取SDK開源代碼,能夠讓更多的手機廠商使用Android系統并進行各自所需要的優化。同時,開源后的Android系統也吸引了眾多應用廠商參與進來,致使Google Play商城一度即將趕超App Store,畢竟平臺免費、代碼開放的甜頭誰都想占,隨著蜂擁而至的應用被開發出來,Google Play的管理審核機制也慢慢變得疏而不密了。
圖為:Android系統SDK
提到SDK想必有很多消費者還不太了解,小編認為這里有必要為大家解釋一下什么時SDK工具包。SDK:(software development kit)軟件開發工具包。被軟件開發工程師用于為特定的軟件包、軟件框架、硬件平臺、操作系統等建立應用軟件的開發工具的集合。因此,Android SDK 指的既是Android專屬的軟件開發工具包。
Android是一個對第三方軟件完全開放的平臺,開發者在為其開發程序時 擁有更大的自由度,突破了iPhone等只能添加為數不多的固定軟件的枷鎖;同時與Windows iPhone、Symbian等系統不同,Android操作系統免費向開發人員提供,這樣可節省近三成成本,這樣豐厚的條件也讓一些不法廠商從中找到了盜取用戶信息、使用流氓插件吸費的捷徑,導致到今天為止Android幾乎成為了各種木馬、流氓吸費軟件的試驗田,也讓用戶感到防不勝防頭痛不已。
目前國內我們經常見到的多數為惡意扣費的應用程序,隨著手機App與SP公司合作內置扣費代碼惡意吸費的新聞見諸于各大新聞媒體,讓消費者感到了或多或少的不安。有業內人士稱,由于手機App競爭激烈,并缺少良好的盈利模式,因此大量開發者挺而走險,希望借助Android平臺的開放,在應用中內置惡意扣費代碼適度從中快速“撈一把”。
謹防惡意扣費病毒(一)
作為科技媒體的編輯,自然不能夠讓這些病毒隨意吸取每一位消費者的血汗錢,雖然小編的力量很難讓病毒出現的頻率減少,也不能緊靠一個人的力量讓Android系統變成“百毒不侵”,但是小編能夠做到的就是幫助消費者發現這些主流的病毒,提早做到預防。
a。payment。lemei。[彩信魅影]
病毒介紹:該病毒啟動后會私自發送扣費短信,定制SP 業務,可能會給用戶的手機安全帶來一定的威脅。
彩信魅影病毒
a。payment。kituri。[隱私颶風]
該病毒安裝后于后臺私自發送短信,開機自啟動后會啟動一個定時任務,上傳用戶隱私信息到指定服務器上,并且惡意攔截回執短信。
隱私颶風病毒
a。payment。daemon。[云端吸費]
該病毒一旦激活便后臺向某SP號碼發送訂購信息,訂購高額的SP業務,并且刪除相應的反饋信息;同時該病毒還嘗試聯網,獲取最新扣費指令,可能給用戶帶來進一步的經濟損失。
a。payment。ms。[黑暗騎士]
該病毒自動激活后在后臺隨機向指定的SP端口號發送扣費短信,同時屏蔽SP商的確認短信;另外,病毒會把云端指令的操作記錄發送到指定的手機號,泄漏用戶隱私,具有嚴重的安全隱患。
黑暗騎士病毒
a。payment。req。[話費掠奪者]
該病毒啟動后私自發送扣費短信,并屏蔽指定號碼的回饋短信,給用戶的手機造成一定的威脅。
a。payment。pmx。[刷機吸費大盜]
該病毒安裝后沒有啟動圖標,安裝后偽裝為系統進程常駐內存,病毒一旦激活便在特定的時間向某SP號碼發送扣費信息,還會刪除反饋信息,讓用戶在 不知情的情況下被扣除高額的話費;同時該病毒還會自動后臺聯接網絡,讀取并且上傳用戶手機IMEI、IMSI和手機號碼等信息,造成用戶個人隱私的泄露。
刷機吸費大盜病毒
我們知道,多數病毒都是捆綁在軟件、網頁鏈接、圖片信息等內種之中,目前智能手機系統上的木馬病毒程序已經泛濫特別是Android系統開源且水貨、刷機行為較多成為木馬病毒的主要攻擊方向,所以各位網友在下載應用時更多的可以選擇像Google Play官方推薦軟件,像一些偏門的應用盡量避免下載。
謹防惡意扣費病毒(二)
與蘋果IOS的越獄一樣,在Android系統中,用戶同樣可以通過ROOT工具開放系統的底層權限,并添加相應的插件等內容,Android系統中的root實質是向/system/xbin/加入權限為6755的su,Android 2.3可能需要低版本的su,并且還需要busybox才能讓Superuser正常工作。設備不同,“0xd454 0xaac3”部分可能需修改,向國內著名的小米MIUI就是為用戶提供ROOT修改工具的一家公司。
ROOT刷機有很大風險
但是ROOT并不是每位用戶都可以放心大膽去嘗試的,每種ROOT也并不是那么干凈純潔的,一些惡意軟件就很有可能隱藏在ROOT工具中,只要用戶去刷機,就必會中招。所謂ROOT權限,就是Android系統中的管理員權限,因此在各位使用安卓手機的在使用到各種需要修改系統內部文件的操作時,就需要獲得ROOT權限。
a。payment。dg。[吸費精靈]
該病毒安裝后沒有啟動圖標,病毒一旦激活便在特定的時間向某SP號碼發送扣費信息,還會刪除反饋信息,讓用戶在不知情的情況下被扣除高額的話費;同時該病毒還會自動后臺聯接網絡,讀取并且上傳用戶手機IMEI、IMSI和手機號碼等信息,造成用戶個人隱私的泄露。
a。payment。fakesystemapp。[鎖屏扣費]
該病毒偽裝成系統軟件騙取用戶安裝,啟動后檢查本地是否安裝安全軟件等隱私信息發送到服務器,當手機鎖屏的時候訂購SP業務,并屏蔽運營商發回來的確認短信,可能會給您的手機造成一定的威脅。
a。payment。fakegapp。[偽google系統升級服務]
該病毒激活后便后臺無提示自動聯網下載病毒子包,消耗用戶流量,給用戶帶來一定的經濟損失;下載完成后不定時提示“系統更新”,一旦用戶點擊,便安裝病毒子包,下載的病毒子包可能給用戶帶來嚴重的安全威脅;若用戶不點擊,該病毒便不定時提示,嚴重影響用戶正常使用。
用戶應時刻注意手機安全問題
為了能夠讓手機不在受這些病毒的騷擾光認識他們是顯然不夠的,所以如何防范才是重中之重。首先,不要輕易打開短信中陌生人發來的網址鏈接。其次,不要見到二維碼就掃一掃,二維碼掃描后結果中可能是惡意網址,也可能自動下載惡意吸費類應用;再次,不要輕易在手機論壇、非安全電子市場下載應用,因為大量惡意扣費類應用都依靠這些地方傳播。同時,不要輕易刷手機論壇中的ROM,這些ROM中很可能內置了惡意扣費代碼,偷偷吸費。
總結:移動互聯時代豐富的創新功能及應用體驗確實給我們帶來了更多的便攜,谷歌的Android也讓我們可以選擇更多不同價位的智能手機,但這個世界上總會有一些打著快速致富的不法分子利用惡意木馬等程序試圖讓更多的消費者中招,雖然在全球范圍內針對手機木馬病毒違法并沒有健全的處理辦法,但作為用戶的我們不能坐以待斃,利用各種殺毒軟件或者購買官方正版軟件才能將自己的智能手機“武裝到牙齒”。
