近期,360手机安全中心接到大量用户反馈,称下载的免费Android软件被扣走了大量的话费,经过360手机安全专家分析和排查发现,目Android平台的扣费采用将恶意代码植入正常软件的方式,比塞班(Symbian)平台更加隐蔽,整个扣费过程均在后台完成,普通用户完全无法感知。
扣费原理
目前Android平台恶意软件采用SP吸费的模式非法获利,被植入扣费代码的软件在安装后,或立即发作或定时发作,私自向SP号发送业务定制信息,屏蔽10086的扣费确认短信并自动回复,完成扣费后自动删除短信记录,整个过程完全暗箱操作,用户无法看出任何痕迹。
360手机安全专家详解Android优缺点
系统优点:
1、采取开源策略,完全开放源代码,吸引了大批软件开发者,极大的丰富了Android平台的应用程序;
2、开源策略同时降低了各手机厂商的进入门槛,大量厂商转向Android阵营,带来了丰富的机型选择;
3、Android平台基于Linux系统,很大程度上沿袭了Linux特性,普通应用无法取得系统root权限,所以应用程序难以在系统层面做出破坏性的行为。
系统弊端:
1、Android平台的开源策略,使得开发者能够自行制作并深度修改包括系统ROM,木马作者正是利用了Android平台这一特性,一方面制作含有恶意程序的系统ROM,通过一条灰色产业链,将这些ROM刷写进手机再卖给毫不知情消费者;
2、另一方面,由于Android软件封装形式,木马开发者可以比较容易的将大量时下流行的软件和游戏进行反编译,植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场,此方式成本极低,能够轻易的批量生产,木马作者以此疯狂修改知名软件,让广大用户和软件原作者深受其害;
3、SP吸费的现象属于国内特有情况,Google作为一家美国企业,没有在偷发扣费短信的事情上制定安全规则,也不太关注国内用户关心的电话本泄露,偷发短信等情况,对SP吸费软件的把关落在了消费者头上,但对于绝大多数用户,在没有专业知识的情况下,无法分辨此类软件,木马开发者正是钻这样的漏洞。
360的查杀原理与机制
Android平台的恶意软件目前已形成一条完整产业链,并借鉴了流氓软件在PC端的做法,扣费很隐蔽,手段则无所不用其极。对此,360手机卫士将PC端成熟的反病毒技术移植到手机端,能够第一时间截获恶意木马并清除,保证用户手机安全。
此外,对于目前流行的“看权限清除软件”的做法,360手机安全专家表示,这种做法并不靠谱。很多Android应用为了业务的可扩展性,都会申请多于自己目前业务的权限,这并不能说明该软件就有问题;就如同一个人拿着刀,并不能说他就是杀人犯。
360能做什么
360手机安全中心第一时间推出了360手机软件在线检测平台(http://scan.shouji.360.cn/),用户可以将下载的android软件上传至360在线检测平台进行安全性检测;同时,大家可以下载最新android版360手机卫士v.1.7.2对手机上已安装的软件进行安全扫描(下载地址:http://shouji.360.cn/download_android.shtml?src=360mainnavi),目前能够检测扫描出目前所有的包括“给你米”在内的android扣费木马。
用户能做什么
1、建议用户尽量选择Google官方的电子市场,或从360安全卫士中的手机必备或360Wap站(m.360.cn)下载经过360人工安全检测的Android软件;
2、从论坛、下载站下载的软件使用前务必在360在线检测(http://scan.shouji.360.cn/)或360手机卫士Android版检测软件包的安全性,不给扣费木马任何吸费的机会;
3、安装手机安全软件如360手机卫士,彻底杜绝恶意扣费风险。
用户评论