小心Android“吸费”

　　曾经在山寨手机时代横行的SP“吸费”把戏，在流行的Android智能手机上重演了。据网易科技报道，目前国内1000万Android手机用户常接触到的应用程序(APP)中有30%～40%被人动了手脚，篡改后植入了恶意吸费代码。

　　揭秘Android手机病毒黑色利益链

　　近日，一个名为“给你米”（geinimi）的Android手机病毒被全球所关注，网秦“云安全”分析中心的数据显示：在不到2个月的时间内，该病毒变种已超过10个，预计已有超过90万部手机被笼罩在“给你米”病毒的阴影之下。

　　“小孩子爱玩竞技类的游戏，前几天在我的Android 手机里给他安装了植物大战僵尸游戏，但随后发现，手机出现了总是自动下载软件的情况，流量消耗得惊人，甚至几天就花掉了近百元。”无锡赵先生说。类似赵先生的经历在一些手机专业论坛上屡见不鲜。

　　为什么“给你米”病毒及其变种会表现得如此活跃，陆续出现诸多变种？安全专家分析发现，“给你米”病毒背后还存在着一个名为“给你米”的手机网站。

　　网秦首席安全专家邹仕洪介绍，该病毒制作者目的极其明确，在正常应用软件中植入病毒代码，诱骗用户下载该软件，同时病毒体开始在手机中运行。病毒会在不被用户感知的情况下自动从“给你米”网站中下载其他软件至用户手机中，这种恶意推广行为会消耗用户的流量费用。

　　“一般的广告联盟运作模式是从客户接到项目后，会将此项目分发给联盟中的成员，通过各自渠道进行推广，最终满足客户需求，广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种，”一位长期从事广告营销的业内人士介绍道，“从‘给你米’这个事件来看，很有可能该网站为追求更高的经济利益，不惜利用病毒来进行强制软件推广。”

　　专家推测，病毒作者将病毒代码嵌入到手机常用软件后，放置在“给你米”网站中，由注册用户自己领取推广“任务”，通过各大论坛进行派发，或以开发者、“网友”等名义上传到对应的软件商店中来诱骗用户下载，该网站可通过效果计费系统，以经济利益驱使更多不法分子主动参与传播。

　　Android应用程序多被篡改

　　据报道，SP透过Android应用软件吸费的利益链条已经相当成熟，目前在各大An-droid应用商店上流传的软件很大一部分都曾经被篡改过。

　　SP第一步是组织技术人员将正规的Android应用程序(国内开发的或国外汉化版)进行篡改，在其中加入恶意扣费代码。然后通过各种方式将修改后的应用程序推广到用户的手机中，包括内置到第三方刷机ROM里、在第三方应用程序商店做免费或付费推广、论坛推广等。用户安装这些软件后吸费代码在远端服务器的控制下启动，通过发短信订购服务的方式吸走用户的费用或骗取其他开发商的推广费。

　　用户安全意识薄弱

　　事实上，Android吸费软件的横行与用户的安全意识薄弱不无关系。一位Android发烧友向新快报记者表示，其实Android有自身的安全防范机制，用户每安装一个应用软件，系统都会告知用户该软件需要获取哪方面的权限，例如获取用户的个人信息、网络通讯、存储、发短信、拨打电话等不同的权限。但遗憾的是绝大部分用户都没有注意到应用程序获取这些权限是否合理、安全，而是直接通过了这些权限获取要求，直接安装软件。

　　试想一下，一个看电子书的软件，需要获取手机发短信、打电话的权限，明显就是一个不合理的要求，只要用户多留个心眼，就能发现其中有不妥当的地方。短信、电话、扣费服务会直接产生费用，这就是一般的Android“吸费”陷阱所在。

　　防范1 应用软件要正源

　　值得注意的是，目前泛滥成灾的第三方Android应用商店是“吸费”软件的温床。由于谷歌原版APP市场下载的软件都经过官方严密的审查，一般是不会出现短信扣费的情况的，但是可能会挂载广告，产生网络流量，用户只要关闭手机的数据连接就可以解决流量“偷跑”的问题。

　　而目前国内很多第三方的Android应用商店缺乏完善的审核机制，里面的软件比较容易出现扣费软件，尤其是以免费为招徕的破解软件，大家应该特别注意。

　　防范2 管好手机软件

　　要知道自己的手机是否中了“吸费”陷阱，一是要常看话费清单，二是要常看软件管理清单，对手机里面装载的软件及其功能要一清二楚，绝对不允许你不知道的软件出现在手机中。