安卓手機自面世以來，憑其相對低廉的價格，不俗的操作體驗，迅速搶占了手機行業(yè)的領頭地位，然而近兩年有關安卓手機遭遇暗扣的各種報道也是不絕于耳，這也成了安卓手機被用戶所詬病的主要原因之一。

安卓手機短信暗扣通常是指在安卓軟件中植入了某些扣費的程序或代碼，但屏蔽了扣費回執(zhí)短信，進而在用戶不知不覺中扣取話費。惡意開發(fā)者通常是把暗扣 的代碼植入到一些手機軟件當中，二次打包，偽裝成知名軟件，特別是手機游戲、手機美圖等，吸引用戶的下載，通過山寨機內(nèi)置及非知名ROM包、手機論壇等進行傳播。

安卓手機短信暗扣如此猖獗，除了暗扣可以獲得的巨大直接經(jīng)濟利益吸引著大量惡意開發(fā)者以外，也同安卓系統(tǒng)本身實現(xiàn)手機短信暗扣如此簡單密不可分。

若想在安卓手機上實現(xiàn)私自發(fā)送短信然后屏蔽回執(zhí)短信，惡意開發(fā)者很簡單就可以完成。

如下是安全管家云安全中心對手機軟件內(nèi)實現(xiàn)暗扣的代碼進行的簡單分析：

首先是在manifest文件中聲明收發(fā)短信的權限。

(圖1 權限配置)

然后發(fā)送短信調(diào)用系統(tǒng)的sendTextMessage()方法即可。

(圖2 調(diào)用系統(tǒng)發(fā)送短信的方法)

最后屏蔽回執(zhí)短信則是在代碼中進行條件判斷，然后調(diào)用abortBroadcast()方法。

(圖3 通過abortBroadcast屏蔽短信)

由此，符合屏蔽條件的短信便不會出現(xiàn)在用戶手機的系統(tǒng)收件箱。

例如下圖所示的這款 《紅柚游戲中心》。

該軟件會在用戶不知情的情況下私自發(fā)送訂制短信，然后運營商會發(fā)送已扣費的回執(zhí)短信，而用戶卻不知該回執(zhí)已經(jīng)被屏蔽掉，這樣話費便在不知不覺中被扣除了。

對于如何防范手機暗扣和建議如下：

1、 對安卓平臺各種免費的手機游戲應提高警惕，特別是國內(nèi)外熱門游戲破解版等尤其要謹慎。

2、 盡量不要通過論壇下載軟件及使用非官方ROM。

3、購買山寨機時，內(nèi)置的一些軟件一定要經(jīng)過如安全管家等專業(yè)安全軟件的安全掃描再使用。

4、當發(fā)現(xiàn)莫名扣費現(xiàn)象，第一時間撥打通信運營商服務電話進行舉報(中國移動10086，中國聯(lián)通10010，中國電信10000)，查詢已扣話費并了解有關取消服務的流程。