據(jù)報(bào)道，隨著中國(guó)市場(chǎng)Android設(shè)備的飛速增長(zhǎng)，中國(guó)獨(dú)特的應(yīng)用商店生態(tài)系統(tǒng)已經(jīng)出現(xiàn)了前所未有的混亂狀況，眾多的第三方應(yīng)用商店出現(xiàn)病毒滋生的情況，讓Android這一開(kāi)源系統(tǒng)更加脆弱。

日前，據(jù)TNW報(bào)道，近期在中國(guó)Android市場(chǎng)中又發(fā)現(xiàn)一種新的病毒，這款被稱(chēng)為短信僵尸病毒（英文名：Trojan SMSZombie）的惡意應(yīng)用能進(jìn)行大量涉及支付的惡意操作，對(duì)Android智能手機(jī)用戶(hù)來(lái)說(shuō)具有極大威脅，中國(guó)著名應(yīng)用商店Gfan市場(chǎng)里已經(jīng)有受到感染的應(yīng)用程序，據(jù)說(shuō)目前已有超過(guò)50萬(wàn)的用戶(hù)感染。

iPhone上鮮有惡意手機(jī)病毒，主要原因是蘋(píng)果嚴(yán)格的審查制度以及封閉的生態(tài)環(huán)境，惡意開(kāi)發(fā)者如果想要提交病毒程序，在應(yīng)用審核環(huán)節(jié)就會(huì)被攔截，還可能導(dǎo)致蘋(píng)果官方的懲罰，因此iOS開(kāi)發(fā)者通常不敢冒險(xiǎn)去搞惡意手機(jī)應(yīng)用。

但Android市場(chǎng)就不同了，Android一開(kāi)始就較為開(kāi)放，通過(guò)設(shè)置手機(jī)上的一個(gè)選項(xiàng)（“允許安裝未知來(lái)源應(yīng)用程序”）即可安裝谷歌電子市場(chǎng)之外的應(yīng)用程序。同時(shí)，中國(guó)的Android市場(chǎng)更為特殊，由于谷歌退出中國(guó)事件的影響以及其他相關(guān)政策的原因，幾乎所有國(guó)行的Android手機(jī)都沒(méi)有安裝官方的谷歌電子市場(chǎng)，這導(dǎo)致第三方的Android電子市場(chǎng)在中國(guó)遍地開(kāi)花，同時(shí)也為管理上的混亂以及風(fēng)險(xiǎn)埋下了隱患。

SP業(yè)務(wù)黑色產(chǎn)業(yè)鏈

最常見(jiàn)的手機(jī)病毒是利用運(yùn)營(yíng)商的SP業(yè)務(wù)進(jìn)行吸費(fèi)的病毒，這種類(lèi)型的病毒的制作、傳播、分成“一條龍”的產(chǎn)業(yè)鏈已悄然成熟，在黑客惡意斂財(cái)?shù)倪^(guò)程中，不少論壇、SP公司、應(yīng)用商店平臺(tái)都在暗中分一杯羹。具體的傳毒流程是：黑客通過(guò)技術(shù)手段，將非法SP提供的扣費(fèi)號(hào)段植入到應(yīng)用中誘騙用戶(hù)下載；而用戶(hù)感染后，黑客則會(huì)利用非法SP公司的短信計(jì)費(fèi)和服務(wù)定制通道來(lái)產(chǎn)生費(fèi)用，隨后按照不等的分成比例來(lái)合取暴利。

隨著手機(jī)智能化程度越來(lái)越高，手機(jī)病毒的技術(shù)和等級(jí)也是“突飛猛進(jìn)”，新型的手機(jī)病毒應(yīng)用的吸費(fèi)呈現(xiàn)愈來(lái)愈隱蔽甚至無(wú)聲無(wú)息的趨勢(shì)，例如，手機(jī)病毒發(fā)送的扣費(fèi)短信指令、端口號(hào)、發(fā)送時(shí)間等均能根據(jù)用戶(hù)所在地區(qū)、SIM卡所屬運(yùn)營(yíng)商進(jìn)行精準(zhǔn)的扣費(fèi)配置，并可以隨時(shí)更改。更“高級(jí)”的是，現(xiàn)在的病毒技術(shù)還能輕易刪除用戶(hù)手機(jī)相關(guān)的扣費(fèi)回執(zhí)記錄，包括運(yùn)營(yíng)商發(fā)送給用戶(hù)的扣費(fèi)短信、WAP上網(wǎng)記錄等，移動(dòng)、聯(lián)通等電信運(yùn)營(yíng)商的二次確認(rèn)短信也會(huì)被攔截，并在后臺(tái)進(jìn)行自動(dòng)回復(fù)確認(rèn)。

而且，為了避免用戶(hù)起疑，目前的手機(jī)病毒大多采取了比較謹(jǐn)慎的做法，每次進(jìn)行的支付都是小額的，基本上很少產(chǎn)生高額賬單，這樣受感染用戶(hù)也不會(huì)輕易發(fā)現(xiàn)。

攻擊銀行支付

新型的Android病毒“短信僵尸病毒”的原理更為復(fù)雜，該病毒可針對(duì)網(wǎng)銀、支付、匯款等高度機(jī)密信息進(jìn)行欺詐，導(dǎo)致用戶(hù)的網(wǎng)銀財(cái)產(chǎn)損失。

“短信僵尸病毒”對(duì)于網(wǎng)銀的攻擊方式不是直接攻擊網(wǎng)銀系統(tǒng)，而是間接攻擊，當(dāng)病毒攔截到含有“轉(zhuǎn)、卡號(hào)、姓名、行、元、匯、款”等內(nèi)容的短信時(shí)，就會(huì)刪除這條短信，并把原短信中的收款人帳號(hào)改成病毒作者的，再將偽造過(guò)的短信發(fā)到中毒手機(jī)。短信僵尸病毒還具有后門(mén)程序的功能，可通過(guò)更新指令篡改短信內(nèi)容，從而使病毒的危險(xiǎn)性倍增。

由于中國(guó)許多手機(jī)用戶(hù)都通過(guò)手機(jī)短信來(lái)進(jìn)行手機(jī)支付，而且很多銀行都會(huì)將賬單信息發(fā)送到用戶(hù)的手機(jī)當(dāng)中，所以當(dāng)用戶(hù)的手機(jī)受該病毒感染之后，銀行卡和賬戶(hù)信息很容易就會(huì)被該病毒截取并進(jìn)行小額支付。

用戶(hù)的防范方法

對(duì)于這類(lèi)手機(jī)病毒，Android用戶(hù)其實(shí)也有防范方法：

1、盡量少下載APK文件進(jìn)行安裝，如果一定要下載，最好在信譽(yù)良好的原始開(kāi)發(fā)商的網(wǎng)站下載。

2、最好使用谷歌官方的應(yīng)用商店，如果無(wú)法使用的話(huà)，盡量從正規(guī)的應(yīng)用商店下載軟件，不安裝破解的應(yīng)用軟件。

3、所有Android應(yīng)用程序在安裝的時(shí)候均有相關(guān)的權(quán)限提示的，這里就能最直觀也最清楚的告訴大家你所安裝的這個(gè)APK需要?jiǎng)佑玫侥闶謾C(jī)什么樣的權(quán)限。如果發(fā)現(xiàn)安裝的應(yīng)用具有短信、網(wǎng)絡(luò)或者手機(jī)通話(huà)功能的話(huà)，那這款應(yīng)用就涉嫌惡意吸費(fèi)了。因此，用戶(hù)安裝應(yīng)用的時(shí)候，務(wù)必看清安裝應(yīng)用的相關(guān)權(quán)限。

4、安裝一些手機(jī)防病毒應(yīng)用，對(duì)于惡意吸費(fèi)程序也可以進(jìn)行一定的攔截。