安卓手機(jī)自面世以來，憑其相對(duì)低廉的價(jià)格，不俗的操作體驗(yàn)，迅速搶占了手機(jī)行業(yè)的領(lǐng)頭地位，然而近兩年有關(guān)安卓手機(jī)遭遇暗扣的各種報(bào)道也是不絕于耳，這也成了安卓手機(jī)被用戶所詬病的主要原因之一。

安卓手機(jī)短信暗扣通常是指在安卓軟件中植入了某些扣費(fèi)的程序或代碼，但屏蔽了扣費(fèi)回執(zhí)短信，進(jìn)而在用戶不知不覺中扣取話費(fèi)。惡意開發(fā)者通常是把暗扣 的代碼植入到一些手機(jī)軟件當(dāng)中，二次打包，偽裝成知名軟件，特別是手機(jī)游戲、手機(jī)美圖等，吸引用戶的下載，通過山寨機(jī)內(nèi)置及非知名ROM包、手機(jī)論壇等進(jìn)行傳播。

安卓手機(jī)短信暗扣如此猖獗，除了暗扣可以獲得的巨大直接經(jīng)濟(jì)利益吸引著大量惡意開發(fā)者以外，也同安卓系統(tǒng)本身實(shí)現(xiàn)手機(jī)短信暗扣如此簡(jiǎn)單密不可分。

若想在安卓手機(jī)上實(shí)現(xiàn)私自發(fā)送短信然后屏蔽回執(zhí)短信，惡意開發(fā)者很簡(jiǎn)單就可以完成。

如下是安全管家云安全中心對(duì)手機(jī)軟件內(nèi)實(shí)現(xiàn)暗扣的代碼進(jìn)行的簡(jiǎn)單分析：

首先是在manifest文件中聲明收發(fā)短信的權(quán)限。

(圖1 權(quán)限配置)

然后發(fā)送短信調(diào)用系統(tǒng)的sendTextMessage()方法即可。

(圖2 調(diào)用系統(tǒng)發(fā)送短信的方法)

最后屏蔽回執(zhí)短信則是在代碼中進(jìn)行條件判斷，然后調(diào)用abortBroadcast()方法。

(圖3 通過abortBroadcast屏蔽短信)

由此，符合屏蔽條件的短信便不會(huì)出現(xiàn)在用戶手機(jī)的系統(tǒng)收件箱。

例如下圖所示的這款 《紅柚游戲中心》。

該軟件會(huì)在用戶不知情的情況下私自發(fā)送訂制短信，然后運(yùn)營(yíng)商會(huì)發(fā)送已扣費(fèi)的回執(zhí)短信，而用戶卻不知該回執(zhí)已經(jīng)被屏蔽掉，這樣話費(fèi)便在不知不覺中被扣除了。

對(duì)于如何防范手機(jī)暗扣和建議如下：

1、 對(duì)安卓平臺(tái)各種免費(fèi)的手機(jī)游戲應(yīng)提高警惕，特別是國內(nèi)外熱門游戲破解版等尤其要謹(jǐn)慎。

2、 盡量不要通過論壇下載軟件及使用非官方ROM。

3、購買山寨機(jī)時(shí)，內(nèi)置的一些軟件一定要經(jīng)過如安全管家等專業(yè)安全軟件的安全掃描再使用。

4、當(dāng)發(fā)現(xiàn)莫名扣費(fèi)現(xiàn)象，第一時(shí)間撥打通信運(yùn)營(yíng)商服務(wù)電話進(jìn)行舉報(bào)(中國移動(dòng)10086，中國聯(lián)通10010，中國電信10000)，查詢已扣話費(fèi)并了解有關(guān)取消服務(wù)的流程。