360安全中心详解免费Android软件扣走话费原理

http://www.hackvip.com/mobiwen/html/Mobile_218853_5.html

近期,360手机安全中心接到大量用户反馈,称下载的免费Android软件被扣走了大量的话费,经过360手机安全专家分析和排查发现,目 Android平台的扣费采用将恶意代码植入正常软件的方式,比塞班(Symbian)平台更加隐蔽,整个扣费过程均在后台完成,普通用户完全无法感知。
  扣费原理
  目前Android平台恶意软件采用SP吸费的模式非法获利,被植入扣费代码的软件在安装后,或立即发作或定时发作,私自向SP号发送业务定制信息,屏蔽10086的扣费确认短信并自动回复,完成扣费后自动删除短信记录,整个过程完全暗箱操作,用户无法看出任何痕迹。
  360手机安全专家详解Android优缺点
  系统优点:
  1、采取开源策略,完全开放源代码,吸引了大批软件开发者,极大的丰富了Android平台的应用程序;
  2、开源策略同时降低了各手机厂商的进入门槛,大量厂商转向Android阵营,带来了丰富的机型选择;
  3、Android平台基于Linux系统,很大程度上沿袭了Linux特性,普通应用无法取得系统root权限,所以应用程序难以在系统层面做出破坏性的行为。
  系统弊端:
  1、Android平台的开源策略,使得开发者能够自行制作并深度修改包括系统ROM,木马作者正是利用了Android平台这一特性,一方面制作含有恶意程序的系统ROM,通过一条灰色产业链,将这些ROM刷写进手机再卖给毫不知情消费者;
  2、另一方面,由于Android软件封装形式,木马开发者可以比较容易的将大量时下流行的软件和游戏进行反编译,植入扣费代码再重新封装软件包并散布在各大论坛和国内第三方Android市场,此方式成本极低,能够轻易的批量生产,木马作者以此疯狂修改知名软件,让广大用户和软件原作者深受其害;
  3、SP吸费的现象属于国内特有情况,Google作为一家美国企业,没有在偷发扣费短信的事情上制定安全规则,也不太关注国内用户关心的电话本泄露,偷发短信等情况,对SP吸费软件的把关落在了消费者头上,但对于绝大多数用户,在没有专业知识的情况下,无法分辨此类软件,木马开发者正是钻这样的漏洞。
  360的查杀原理与机制
  Android平台的恶意软件目前已形成一条完整产业链,并借鉴了流氓软件在PC端的做法,扣费很隐蔽,手段则无所不用其极。对此,360手机卫士将PC端成熟的反病毒技术移植到手机端,能够第一时间截获恶意木马并清除,保证用户手机安全。

你可能感兴趣的:(android)