首页 > 家居知识 > 警惕Android恶意扣费陷阱 360率先提供在线检测服务

警惕Android恶意扣费陷阱 360率先提供在线检测服务 2011-04-24

  近日,代号为“Geinimi”的手机木马在国内飞快蔓延,不法分子通过对Android手机软件APK安装包的重新编辑,将代码植入其中,并在论坛和第三方软件商店进行推广。经过恶意修改的游戏和应用相比正常版本,在安装时会要求用户授予更多的权限,比如读取私人信息、发送短信、打电话等,从而达到暗中扣费和侵害用户信息安全的目的。

  国内某知名Android论坛有网友发帖举报“365日历”软件中暗含扣费木马,经过对该网友提供的软件安装包样本的编译分析,发现该网友提供的“365日历”软件包中被强加了短信收发权限;此外该论坛也发现一些渠道上多款知名软件如“手机QQ”、“每天动听”、“ES文件浏览器”等被植入恶意代码。对此,“365日历”采取紧急措施,通过365官方网站和媒体途径发布正式声明澄清此事与自己无关。

  针对近期频出的Android用户受到恶意扣费程序危害的现象,国内最大的互联网及移动互联网安全提供商360公司携手网龙公司(拥有国内最大智能手机软件分发平台91平台和安卓网平台)共同成立“Android手机平台安全联盟”(以下简称联盟)。联盟致力于研究制定智能手机软件安全审核规范,并提供安全检测工具给手机用户和合作伙伴,力求为手机用户及Android手机软件市场建立安全绿色的产业环境。

  目前,Android手机用户可通过360手机安全中心进行Android手机软件的在线检测。用户可通过电脑将需检测的Android手机软件上传至360在线检测平台,即可获得该软件的安全信息,如果该软件含有恶意扣费代码,360手机安全中心会第一工夫提醒用户注意,不要运用该软件。同时91手机助手APK安装包的权限查询功能(双击apk安装文件即出现权限列表)也可以帮助用户判断软件的安全性,若在软件权限列表中出现“需要您付费的服务—发送短信”这个项目,则需要谨慎考虑是否安装该软件。

  此外,360手机卫士Android版也将推出云查杀功能,届时用户可在手机上检查软件的安全级别,如有恶意软件,360会帮助用户进行清除,全面防范恶意软件侵害;安卓网将推出具有拦截SP扣费功能的rom,从系统层帮助用户抵御扣费代码的侵袭;360和网龙同时建议用户,尽量从安全的网站及平台如“360手机必备”、“91手机平台”及安卓市场等正规渠道下载手机软件,避免遭遇恶意软件。

  据了解,首批加入Android平台安全联盟的成员包括360手机卫士、91手机娱乐门户(包括91手机助手等旗下软件)、安卓网(包括安卓市场);同时,联盟也邀请各手机软件开发商、开发者加入,防范恶意扣费软件带来的不良影响,为Android智能手机用户打造一个安全的手机软件运用环境。

  Android平台恶意软件扣费原理:

  不良SP、软件公司会选定热门智能手机软件,对这些软件进行反编译,将扣费代码植入其中重新打包,并将带有扣费代码的软件包分发至各种渠道供手机用户安装运用。当这些受“污染”的程序被成功安装后,扣费代码会采集用户的手机号、IMSI、ICCID、IMEI等信息,在用户浑然不知的情况下将这些信息发送到专有服务器上;当服务器收到信息后,会返回指令告诉扣费程序发送短信至指定的电话号码,正常情况下扣费短信发送后,扣费号码一般会返回扣费信息,而被植入扣费代码的软件会对回执短信进行拦截,用户将不会收到任何提示,但话费却在不知不觉中被扣除了。

  手机用户的防范建议:

  (1)保证下载的安全性

  现在网上有很多手机资源提供免费下载,然而很多木马病毒就隐藏在这些资源中,用户在运用手机下载各种资源的时分要确保下载站点是否安全可靠,应当尽量避免去个人网站下载,可以最大限度杜绝木马隐患。下载后要运用360手机卫士等手机安全软件进行安全扫描。

  (2)安装手机安全软件

  跟电脑运用杀毒软件一样,手机安全软件也可以有效的防范病毒和木马的侵扰。安装手机安全软件如360手机卫士,并定期进行体检,可有效防护手机安全。

  (3)软件权限列表查询

  对已安装程序进行权限查询,权限列表对应的扣费风险包括发送短信、拨打电话、联结网络等,隐私泄露风险包括访问手机信息、访问联系人信息等等。

  (4)乱码短信、彩信,删!

  乱码短信、彩信可能带有病毒,收到此类短信后应赶紧删除,以免感染手机病毒。

  (5)不要接受陌生哀求

  利用无线传送功能比如蓝牙、红外接收信息时,肯定要选择安全可靠的传送对象,如果有陌生装备哀求联结最好不要接受。因为手机木马会自动搜索无线范围内的装备进行自我传播。

  (6)不要浏览危险网站

  比如一些色情网站,本身是很危险的,其中隐匿着很多木马病毒,用手机浏览此类网站是特别危险的。

相关知识

警惕Android恶意扣费陷阱 360率先提供在线检测服务
警惕Android恶意扣费陷阱 360提供在线检测服务
警惕智能手机流氓应用扣费陷阱
“流氓软件”暴利链:恶意捆绑 半年获利百万
国内多个彩电厂家重返手机市场 致力智能机研发
警惕精装修背后的“陷阱”
如果没有扣扣保镖,360应该如何自救?
智能家居需要我们自己的“微软”
嘀嘀打车现重复扣费 负责人称将退款并补偿10元
暖气变更费电梯使用费:业主遭遇各种“被扣费”

本文来自 家居装修知识网 警惕Android恶意扣费陷阱 360率先提供在线检测服务 https://biud.com.cn/zhidao-view-id-19890.html