手機安全播報

在經歷了一個捆綁病毒與吸費SP輪番轟炸的夏天后，隨著用戶的安全意識不斷提高，和安全軟件的普及，這類不經掩飾就直接手機系統的病毒已經漸漸的減少了。不過在國慶之后，許多手機安全中心都發現，越來越多的病毒都開始以更加巧妙的形式試圖躲過用戶的眼睛：

篡改瀏覽器首頁

病毒代號：Android.Troj.ROMZhanDian.a

以前以惡意吸費為目標的的手機病毒，普遍采取后臺悄悄開動SP扣費業務，再把SP回復的確認短信刪除。然而隨著電信運營商對SP服務商監管的加強，通過SP業務非法扣費的難度已經越來越大，于是手機流氓軟件開始通過為某些商業網站帶流量來間接獲利。

這款代號為Android.Troj.ROMZhanDian.a的病毒是一款隱藏在固件包內的流氓軟件，當用戶使用攜帶該病毒的固件刷機時，會將瀏覽器首頁自動鎖定為一個導航頁面（如圖1），用戶每次打開瀏覽器時，該導航頁就消耗大量的流量。

該病毒很像PC端的同類惡意軟件，它能夠實現自動運行，每次系統啟動，就會添加書簽、提交手機隱私信息、自動打開網址導航站的操作。在消耗耗費手機流量同時，還會造成用戶手機隱私信息泄露。

查殺方法：由于該病毒采用駐扎固件包的形式傳播，手機在剛剛刷機完畢就會感染這一病毒，在沒有及時安裝殺毒軟件的情況下很容易忽略首頁的異常。假如用戶懷疑自己的瀏覽器被捆綁了病毒，可以打開瀏覽器的“書簽”項查看，如果發現書簽內出現大量未知網址（如圖2），那么應該立即安裝殺毒軟件全面檢查系統，并及時更換固件包重新刷機。

金雕竊聽

病毒代號：Android.Hack.GoldenEge

“金雕”是一種安裝運行在Android系統上，后臺監視用戶短信與通話的工具，雖然同類型的竊聽軟件頻繁見于媒體。但是這款病毒卻是迄今為止功能最復雜的后門程序了，在安裝到Android手機之后，病毒會實現自啟動，竊聽者通過短信指揮隨時監聽短信內容和通話記錄的功能。當監聽到手機來電時，病毒會啟動錄音服務錄音，并自動將錄音文件發送到竊聽者的指定郵箱，發送完畢后病毒還會自動清理錄音文件，讓用戶毫無察覺。

查殺方法：“金雕”的竊聽功能雖然恐怖，但它需要用戶手動將其安裝在系統中，在安裝過程中可以清楚地看到它會進行大量敏感操作（如圖3），當用戶發現一款軟件需要更改音頻設置、撥打電話等權限時一定不要貿然安裝。若安裝過程中沒有仔細查看程序獲得權限，安裝完畢后又無法找到該程序的圖標，那么最好直接啟用殺毒軟件進行殺毒。

專偷隱私的隱私大盜

病毒代號：DroidDreamLight

Google賬號相當于Android手機用戶的“通行證”，在使用Gmail、地圖、地理位置分享、官方市場軟件下載等等服務時，都需要登錄Google賬號。近日來一款名為“DDL隱私大盜”的木馬程序就將目光放在了綁定手機的Google賬號上，該木馬會將自己偽裝成“music setting”、“system manager”等具有迷惑性的進程后臺竊取用戶短信、手機IMEI、IMSI等設備信息，可以完整掌握用戶的個人信息并將其出賣給其他不法商家，從中牟取暴利（如圖4）。

該木馬還會密碼獲取手機上的Google賬號密碼，即使用戶能夠及時查殺這一木馬，盜號者仍然可以通過Google賬號的同步信息功能隨時掌握用戶的隱私。

查殺方法：DDL系列木馬曾經數次以變種的形式躲過Android官方電子市場的檢測，讓許多用戶受到損失。所以用戶除了保持自己的殺毒軟件病毒庫處于最新的狀態，同時，一旦發現自己的手機遭遇此類病毒，要及時更改Google賬號的密碼。

偽10086吸費大盜

絕大多數的手機病毒都是通過手機論壇和安全檢測不太嚴格的電子市場傳播的，而近日安全中心截獲的一條惡意短信卻讓我們見識到了病毒制作者的“創意”，該短信偽裝成中國移動客服，以升級手機漏洞補丁為名誘導用戶訪問一個叫做1OO86.net的地址（如圖5），如果真的訪問該網站并下載了“補丁”后，就會發現自己的手機出現了一大把惡意吸費軟件。

查殺方法：由于目前的Android手機普遍擁有對短信內的網址點擊即可訪問的功能，所以病毒的傳播者正是利用許多人大意的心理，誘騙用戶訪問帶有病毒的網址。實際上無論是手機的廠商還是Android的官方，都不可能以短信的形式提醒用戶去安裝補丁，用戶收到任何需要安裝程序的短信都不應該相信。

“安卓吸費王”歸來

在今年2月，一款名為“安卓吸費王”的病毒現身多家Android應用商店、手機論壇之中，它通過插件植入正常應用的方式誘騙用戶安裝并強行吸費。在國慶后，此病毒又以一種新的變種重新活躍起來。

此病毒的工作原理為利用技術手段將扣費插件批量偽裝成熱門應用來誘騙用戶下載，裝入手機后通過后臺強行啟動惡意進程來定制SP付費業務。由于其具備攔截中國移動、中國聯通特定業務短信的行為，使得用戶極易在不知情的狀態下落入黑客設置的吸費陷阱之中。

查殺方法：安卓吸費王惡意插件植入的對象往往為熱門的手機應用軟件，使得用戶在未安裝安全產品的狀態下，很難及時辨別其的安全狀態，即使用戶在安裝后，也不會太容易查出軟件存在問題。不過由于此系列病毒的名聲太響，絕大多數殺毒軟件都能順利將其查殺，而用戶需要做的就是去軟件的官方網站或大型電子市場下載常用軟件，即可避免遭遇吸費毒手。