|
||||
扣費原理
目前Android平臺惡意軟件采用SP吸費的模式非法獲利,被植入扣費代碼的軟件在安裝後,或立即發作或定時發作,私自向SP號發送業務定制信息,屏蔽10086的扣費確認短信並自動回復,完成扣費後自動刪除短信記錄,整個過程完全暗箱操作,用戶無法看出任何痕跡。
360手機安全專家詳解Android優缺點
系統優點:
1、采取開源策略,完全開放源代碼,吸引了大批軟件開發者,極大的豐富了Android平臺的應用程序;
2、開源策略同時降低了各手機廠商的進入門檻,大量廠商轉向Android陣營,帶來了豐富的機型選擇;
3、Android平臺基於Linux系統,很大程度上沿襲了Linux特性,普通應用無法取得系統root權限,所以應用程序難以在系統層面做出破壞性的行為。
系統弊端:
1、Android平臺的開源策略,使得開發者能夠自行制作並深度修改包括系統ROM,木馬作者正是利用了Android平臺這一特性,一方面制作含有惡意程序的系統ROM,通過一條灰色產業鏈,將這些ROM刷寫進手機再賣給毫不知情消費者;
2、另一方面,由於Android軟件封裝形式,木馬開發者可以比較容易的將大量時下流行的軟件和游戲進行反編譯,植入扣費代碼再重新封裝軟件包並散布在各大論壇和國內第三方Android市場,此方式成本極低,能夠輕易的批量生產,木馬作者以此瘋狂修改知名軟件,讓廣大用戶和軟件原作者深受其害;
3、SP吸費的現象屬於國內特有情況,Google作為一家美國企業,沒有在偷發扣費短信的事情上制定安全規則,也不太關注國內用戶關心的電話本泄露,偷發短信等情況,對SP吸費軟件的把關落在了消費者頭上,但對於絕大多數用戶,在沒有專業知識的情況下,無法分辨此類軟件,木馬開發者正是鑽這樣的漏洞。
360的查殺原理與機制
Android平臺的惡意軟件目前已形成一條完整產業鏈,並借鑒了流氓軟件在PC端的做法,扣費很隱蔽,手段則無所不用其極。對此,360手機衛士將PC端成熟的反病毒技術移植到手機端,能夠第一時間截獲惡意木馬並清除,保證用戶手機安全。
此外,對於目前流行的『看權限清除軟件』的做法,360手機安全專家表示,這種做法並不靠譜。很多Android應用為了業務的可擴展性,都會申請多於自己目前業務的權限,這並不能說明該軟件就有問題;就如同一個人拿著刀,並不能說他就是殺人犯。
360能做什麼
360手機安全中心第一時間推出了360手機軟件在線檢測平臺(http://scan.shouji.360.cn/),用戶可以將下載的android軟件上傳至360在線檢測平臺進行安全性檢測;同時,大家可以下載最新android版360手機衛士v.1.7.2對手機上已安裝的軟件進行安全掃描(下載地址:http://shouji.360.cn/download_android.shtml?src=360mainnavi),目前能夠檢測掃描出目前所有的包括『給你米』在內的android扣費木馬。
用戶能做什麼
1、建議用戶盡量選擇Google官方的電子市場,或從360安全衛士中的手機必備或360Wap站(m.360.cn)下載經過360人工安全檢測的Android軟件;
2、從論壇、下載站下載的軟件使用前務必在360在線檢測(http://scan.shouji.360.cn/)或360手機衛士Android版檢測軟件包的安全性,不給扣費木馬任何吸費的機會;
3、安裝手機安全軟件如360手機衛士,徹底杜絕惡意扣費風險。