业内新闻

开源背后的风险 Android成病毒木马试验田

编辑/作者:李木然 2013-02-21 我要评论

开源后的Android系统也吸引了众多应用厂商参与进来,致使Google Play商城一度即将赶超App Store,毕竟平台免费、代码开放的甜头谁都想占,随着蜂拥而至的应用被开发出来,...

  开源背后的风险

  我们都知道谷歌Android移动智能系统之所以能够一直站在移动互联市场的最前沿其最基本的因素在于Android一直采取SDK开源代码,能够让更多的手机厂商使用Android系统并进行各自所需要的优化。同时,开源后的Android系统也吸引了众多应用厂商参与进来,致使Google Play商城一度即将赶超App Store,毕竟平台免费、代码开放的甜头谁都想占,随着蜂拥而至的应用被开发出来,Google Play的管理审核机制也慢慢变得疏而不密了。

  

开源背后的风险 Android成病毒木马试验田

  图为:Android系统SDK

  提到SDK想必有很多消费者还不太了解,小编认为这里有必要为大家解释一下什么时SDK工具包。SDK:(software development kit)软件开发工具包。被软件开发工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。因此,Android SDK 指的既是Android专属的软件开发工具包。

  Android是一个对第三方软件完全开放的平台,开发者在为其开发程序时 拥有更大的自由度,突破了iPhone等只能添加为数不多的固定软件的枷锁;同时与Windows Phone、Symbian等系统不同,Android操作系统免费向开发人员提供,这样可节省近三成成本,这样丰厚的条件也让一些不法厂商从中找到了盗取用户信息、使用流氓插件吸费的捷径,导致到今天为止Android几乎成为了各种木马、流氓吸费软件的试验田,也让用户感到防不胜防头痛不已。

  

开源背后的风险 Android成病毒木马试验田

  Google Play商城

  目前国内我们经常见到的多数为恶意扣费的应用程序,随着手机App与SP公司合作内置扣费代码恶意吸费的新闻见诸于各大新闻媒体,让消费者感到了或多或少的不安。有业内人士称,由于手机App竞争激烈,并缺少良好的盈利模式,因此大量开发者挺而走险,希望借助Android平台的开放,在应用中内置恶意扣费代码适度从中快速“捞一把”。

  谨防恶意扣费病毒(一)

  作为科技媒体的编辑,自然不能够让这些病毒随意吸取每一位消费者的血汗钱,虽然小编的力量很难让病毒出现的频率减少,也不能紧靠一个人的力量让Android系统变成“百毒不侵”,但是小编能够做到的就是帮助消费者发现这些主流的病毒,提早做到预防。

  a.payment.lemei.[彩信魅影]

  病毒介绍:该病毒启动后会私自发送扣费短信,定制SP 业务,可能会给用户的手机安全带来一定的威胁。

  

开源背后的风险 Android成病毒木马试验田

  彩信魅影病毒

  a.payment.kituri.[隐私飓风]

  该病毒安装后于后台私自发送短信,开机自启动后会启动一个定时任务,上传用户隐私信息到指定服务器上,并且恶意拦截回执短信。

  

开源背后的风险 Android成病毒木马试验田

  隐私飓风病毒

  a.payment.daemon.[云端吸费]

  该病毒一旦激活便后台向某SP号码发送订购信息,订购高额的SP业务,并且删除相应的反馈信息;同时该病毒还尝试联网,获取最新扣费指令,可能给用户带来进一步的经济损失。

  a.payment.ms.[黑暗骑士]

  该病毒自动激活后在后台随机向指定的SP端口号发送扣费短信,同时屏蔽SP商的确认短信;另外,病毒会把云端指令的操作记录发送到指定的手机号,泄漏用户隐私,具有严重的安全隐患。

  

开源背后的风险 Android成病毒木马试验田

  黑暗骑士病毒

  a.payment.req.[话费掠夺者]

  该病毒启动后私自发送扣费短信,并屏蔽指定号码的回馈短信,给用户的手机造成一定的威胁。

  a.payment.pmx.[刷机吸费大盗]

  该病毒安装后没有启动图标,安装后伪装为系统进程常驻内存,病毒一旦激活便在特定的时间向某SP号码发送扣费信息,还会删除反馈信息,让用户在 不知情的情况下被扣除高额的话费;同时该病毒还会自动后台联接网络,读取并且上传用户手机IMEI、IMSI和手机号码等信息,造成用户个人隐私的泄露。

  

开源背后的风险 Android成病毒木马试验田

  刷机吸费大盗病毒

  我们知道,多数病毒都是捆绑在软件、网页链接、图片信息等内种之中,目前智能手机系统上的木马病毒程序已经泛滥特别是Android系统开源且水货、刷机行为较多成为木马病毒的主要攻击方向,所以各位网友在下载应用时更多的可以选择像Google Play官方推荐软件,像一些偏门的应用尽量避免下载。

  文章来源:网络转载

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作