據(jù)報(bào)道，隨著中國(guó)市場(chǎng)Android設(shè)備的飛速增長(zhǎng)，中國(guó)獨(dú)特的應(yīng)用商店生態(tài)系統(tǒng)已經(jīng)出現(xiàn)了前所未有的混亂狀況，眾多的第三方應(yīng)用商店出現(xiàn)病毒滋生的情況，讓Android這一開源系統(tǒng)更加脆弱。

日前，據(jù)TNW報(bào)道，近期在中國(guó)Android市場(chǎng)中又發(fā)現(xiàn)一種新的病毒，這款被稱為短信僵尸病毒（英文名：Trojan SMSZombie）的惡意應(yīng)用能進(jìn)行大量涉及支付的惡意操作，對(duì)Android智能手機(jī)用戶來說具有極大威脅，中國(guó)著名應(yīng)用商店Gfan市場(chǎng)里已經(jīng)有受到感染的應(yīng)用程序，據(jù)說目前已有超過50萬的用戶感染。

iPhone上鮮有惡意手機(jī)病毒，主要原因是蘋果嚴(yán)格的審查制度以及封閉的生態(tài)環(huán)境，惡意開發(fā)者如果想要提交病毒程序，在應(yīng)用審核環(huán)節(jié)就會(huì)被攔截，還可能導(dǎo)致蘋果官方的懲罰，因此iOS開發(fā)者通常不敢冒險(xiǎn)去搞惡意手機(jī)應(yīng)用。

但Android市場(chǎng)就不同了，Android一開始就較為開放，通過設(shè)置手機(jī)上的一個(gè)選項(xiàng)（“允許安裝未知來源應(yīng)用程序”）即可安裝谷歌電子市場(chǎng)之外的應(yīng)用程序。同時(shí)，中國(guó)的Android市場(chǎng)更為特殊，由于谷歌退出中國(guó)事件的影響以及其他相關(guān)政策的原因，幾乎所有國(guó)行的Android手機(jī)都沒有安裝官方的谷歌電子市場(chǎng)，這導(dǎo)致第三方的Android電子市場(chǎng)在中國(guó)遍地開花，同時(shí)也為管理上的混亂以及風(fēng)險(xiǎn)埋下了隱患。

SP業(yè)務(wù)黑色產(chǎn)業(yè)鏈

最常見的手機(jī)病毒是利用運(yùn)營(yíng)商的SP業(yè)務(wù)進(jìn)行吸費(fèi)的病毒，這種類型的病毒的制作、傳播、分成“一條龍”的產(chǎn)業(yè)鏈已悄然成熟，在黑客惡意斂財(cái)?shù)倪^程中，不少論壇、SP公司、應(yīng)用商店平臺(tái)都在暗中分一杯羹。具體的傳毒流程是：黑客通過技術(shù)手段，將非法SP提供的扣費(fèi)號(hào)段植入到應(yīng)用中誘騙用戶下載；而用戶感染后，黑客則會(huì)利用非法SP公司的短信計(jì)費(fèi)和服務(wù)定制通道來產(chǎn)生費(fèi)用，隨后按照不等的分成比例來合取暴利。

隨著手機(jī)智能化程度越來越高，手機(jī)病毒的技術(shù)和等級(jí)也是“突飛猛進(jìn)”，新型的手機(jī)病毒應(yīng)用的吸費(fèi)呈現(xiàn)愈來愈隱蔽甚至無聲無息的趨勢(shì)，例如，手機(jī)病毒發(fā)送的扣費(fèi)短信指令、端口號(hào)、發(fā)送時(shí)間等均能根據(jù)用戶所在地區(qū)、SIM卡所屬運(yùn)營(yíng)商進(jìn)行精準(zhǔn)的扣費(fèi)配置，并可以隨時(shí)更改。更“高級(jí)”的是，現(xiàn)在的病毒技術(shù)還能輕易刪除用戶手機(jī)相關(guān)的扣費(fèi)回執(zhí)記錄，包括運(yùn)營(yíng)商發(fā)送給用戶的扣費(fèi)短信、WAP上網(wǎng)記錄等，移動(dòng)、聯(lián)通等電信運(yùn)營(yíng)商的二次確認(rèn)短信也會(huì)被攔截，并在后臺(tái)進(jìn)行自動(dòng)回復(fù)確認(rèn)。

而且，為了避免用戶起疑，目前的手機(jī)病毒大多采取了比較謹(jǐn)慎的做法，每次進(jìn)行的支付都是小額的，基本上很少產(chǎn)生高額賬單，這樣受感染用戶也不會(huì)輕易發(fā)現(xiàn)。

攻擊銀行支付

新型的Android病毒“短信僵尸病毒”的原理更為復(fù)雜，該病毒可針對(duì)網(wǎng)銀、支付、匯款等高度機(jī)密信息進(jìn)行欺詐，導(dǎo)致用戶的網(wǎng)銀財(cái)產(chǎn)損失。

“短信僵尸病毒”對(duì)于網(wǎng)銀的攻擊方式不是直接攻擊網(wǎng)銀系統(tǒng)，而是間接攻擊，當(dāng)病毒攔截到含有“轉(zhuǎn)、卡號(hào)、姓名、行、元、匯、款”等內(nèi)容的短信時(shí)，就會(huì)刪除這條短信，并把原短信中的收款人帳號(hào)改成病毒作者的，再將偽造過的短信發(fā)到中毒手機(jī)。短信僵尸病毒還具有后門程序的功能，可通過更新指令篡改短信內(nèi)容，從而使病毒的危險(xiǎn)性倍增。

由于中國(guó)許多手機(jī)用戶都通過手機(jī)短信來進(jìn)行手機(jī)支付，而且很多銀行都會(huì)將賬單信息發(fā)送到用戶的手機(jī)當(dāng)中，所以當(dāng)用戶的手機(jī)受該病毒感染之后，銀行卡和賬戶信息很容易就會(huì)被該病毒截取并進(jìn)行小額支付。

用戶的防范方法

對(duì)于這類手機(jī)病毒，Android用戶其實(shí)也有防范方法：

1、盡量少下載APK文件進(jìn)行安裝，如果一定要下載，最好在信譽(yù)良好的原始開發(fā)商的網(wǎng)站下載。

2、最好使用谷歌官方的應(yīng)用商店，如果無法使用的話，盡量從正規(guī)的應(yīng)用商店下載軟件，不安裝破解的應(yīng)用軟件。

3、所有Android應(yīng)用程序在安裝的時(shí)候均有相關(guān)的權(quán)限提示的，這里就能最直觀也最清楚的告訴大家你所安裝的這個(gè)APK需要?jiǎng)佑玫侥闶謾C(jī)什么樣的權(quán)限。如果發(fā)現(xiàn)安裝的應(yīng)用具有短信、網(wǎng)絡(luò)或者手機(jī)通話功能的話，那這款應(yīng)用就涉嫌惡意吸費(fèi)了。因此，用戶安裝應(yīng)用的時(shí)候，務(wù)必看清安裝應(yīng)用的相關(guān)權(quán)限。

4、安裝一些手機(jī)防病毒應(yīng)用，對(duì)于惡意吸費(fèi)程序也可以進(jìn)行一定的攔截。