我们都知道谷歌Android移动智能系统之所以能够一直站在移动互联市场的最前沿其最基本的因素在于Android一直采取SDK开源代码,能够让更多的手机厂商使用Android系统并进行各自所需要的优化。同时,开源后的Android系统也吸引了众多应用厂商参与进来,致使Google Play商城一度即将赶超App Store,毕竟平台免费、代码开放的甜头谁都想占,随着蜂拥而至的应用被开发出来,Google Play的管理审核机制也慢慢变得疏而不密了。
图为:Android系统SDK
提到SDK想必有很多消费者还不太了解,小编认为这里有必要为大家解释一下什么时SDK工具包。SDK:(software development kit)软件开发工具包。被软件开发工程师用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。因此,Android SDK 指的既是Android专属的软件开发工具包。
Android是一个对第三方软件完全开放的平台,开发者在为其开发程序时 拥有更大的自由度,突破了iPhone等只能添加为数不多的固定软件的枷锁;同时与Windows iPhone、Symbian等系统不同,Android操作系统免费向开发人员提供,这样可节省近三成成本,这样丰厚的条件也让一些不法厂商从中找到了盗取用户信息、使用流氓插件吸费的捷径,导致到今天为止Android几乎成为了各种木马、流氓吸费软件的试验田,也让用户感到防不胜防头痛不已。
目前国内我们经常见到的多数为恶意扣费的应用程序,随着手机App与SP公司合作内置扣费代码恶意吸费的新闻见诸于各大新闻媒体,让消费者感到了或多或少的不安。有业内人士称,由于手机App竞争激烈,并缺少良好的盈利模式,因此大量开发者挺而走险,希望借助Android平台的开放,在应用中内置恶意扣费代码适度从中快速“捞一把”。
谨防恶意扣费病毒(一)
作为科技媒体的编辑,自然不能够让这些病毒随意吸取每一位消费者的血汗钱,虽然小编的力量很难让病毒出现的频率减少,也不能紧靠一个人的力量让Android系统变成“百毒不侵”,但是小编能够做到的就是帮助消费者发现这些主流的病毒,提早做到预防。
a。payment。lemei。[彩信魅影]
病毒介绍:该病毒启动后会私自发送扣费短信,定制SP 业务,可能会给用户的手机安全带来一定的威胁。
彩信魅影病毒
a。payment。kituri。[隐私飓风]
该病毒安装后于后台私自发送短信,开机自启动后会启动一个定时任务,上传用户隐私信息到指定服务器上,并且恶意拦截回执短信。
隐私飓风病毒
a。payment。daemon。[云端吸费]
该病毒一旦激活便后台向某SP号码发送订购信息,订购高额的SP业务,并且删除相应的反馈信息;同时该病毒还尝试联网,获取最新扣费指令,可能给用户带来进一步的经济损失。
a。payment。ms。[黑暗骑士]
该病毒自动激活后在后台随机向指定的SP端口号发送扣费短信,同时屏蔽SP商的确认短信;另外,病毒会把云端指令的操作记录发送到指定的手机号,泄漏用户隐私,具有严重的安全隐患。
黑暗骑士病毒
a。payment。req。[话费掠夺者]
该病毒启动后私自发送扣费短信,并屏蔽指定号码的回馈短信,给用户的手机造成一定的威胁。
a。payment。pmx。[刷机吸费大盗]
该病毒安装后没有启动图标,安装后伪装为系统进程常驻内存,病毒一旦激活便在特定的时间向某SP号码发送扣费信息,还会删除反馈信息,让用户在 不知情的情况下被扣除高额的话费;同时该病毒还会自动后台联接网络,读取并且上传用户手机IMEI、IMSI和手机号码等信息,造成用户个人隐私的泄露。
刷机吸费大盗病毒
我们知道,多数病毒都是捆绑在软件、网页链接、图片信息等内种之中,目前智能手机系统上的木马病毒程序已经泛滥特别是Android系统开源且水货、刷机行为较多成为木马病毒的主要攻击方向,所以各位网友在下载应用时更多的可以选择像Google Play官方推荐软件,像一些偏门的应用尽量避免下载。
谨防恶意扣费病毒(二)
与苹果IOS的越狱一样,在Android系统中,用户同样可以通过ROOT工具开放系统的底层权限,并添加相应的插件等内容,Android系统中的root实质是向/system/xbin/加入权限为6755的su,Android 2.3可能需要低版本的su,并且还需要busybox才能让Superuser正常工作。设备不同,“0xd454 0xaac3”部分可能需修改,向国内著名的小米MIUI就是为用户提供ROOT修改工具的一家公司。
ROOT刷机有很大风险
但是ROOT并不是每位用户都可以放心大胆去尝试的,每种ROOT也并不是那么干净纯洁的,一些恶意软件就很有可能隐藏在ROOT工具中,只要用户去刷机,就必会中招。所谓ROOT权限,就是Android系统中的管理员权限,因此在各位使用安卓手机的在使用到各种需要修改系统内部文件的操作时,就需要获得ROOT权限。
a。payment。dg。[吸费精灵]
该病毒安装后没有启动图标,病毒一旦激活便在特定的时间向某SP号码发送扣费信息,还会删除反馈信息,让用户在不知情的情况下被扣除高额的话费;同时该病毒还会自动后台联接网络,读取并且上传用户手机IMEI、IMSI和手机号码等信息,造成用户个人隐私的泄露。
a。payment。fakesystemapp。[锁屏扣费]
该病毒伪装成系统软件骗取用户安装,启动后检查本地是否安装安全软件等隐私信息发送到服务器,当手机锁屏的时候订购SP业务,并屏蔽运营商发回来的确认短信,可能会给您的手机造成一定的威胁。
a。payment。fakegapp。[伪google系统升级服务]
该病毒激活后便后台无提示自动联网下载病毒子包,消耗用户流量,给用户带来一定的经济损失;下载完成后不定时提示“系统更新”,一旦用户点击,便安装病毒子包,下载的病毒子包可能给用户带来严重的安全威胁;若用户不点击,该病毒便不定时提示,严重影响用户正常使用。
用户应时刻注意手机安全问题
为了能够让手机不在受这些病毒的骚扰光认识他们是显然不够的,所以如何防范才是重中之重。首先,不要轻易打开短信中陌生人发来的网址链接。其次,不要见到二维码就扫一扫,二维码扫描后结果中可能是恶意网址,也可能自动下载恶意吸费类应用;再次,不要轻易在手机论坛、非安全电子市场下载应用,因为大量恶意扣费类应用都依靠这些地方传播。同时,不要轻易刷手机论坛中的ROM,这些ROM中很可能内置了恶意扣费代码,偷偷吸费。
总结:移动互联时代丰富的创新功能及应用体验确实给我们带来了更多的便携,谷歌的Android也让我们可以选择更多不同价位的智能手机,但这个世界上总会有一些打着快速致富的不法分子利用恶意木马等程序试图让更多的消费者中招,虽然在全球范围内针对手机木马病毒违法并没有健全的处理办法,但作为用户的我们不能坐以待毙,利用各种杀毒软件或者购买官方正版软件才能将自己的智能手机“武装到牙齿”。
