對Android平臺惡意軟件危害分析和防范的思考

2018-11-09 02:45:10李安裕

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2018年11期

◆李安裕

◆李安裕

(江西應(yīng)用工程職業(yè)學(xué)院江西 337042)

隨著包括Android在內(nèi)的智能手機(jī)的擁有者數(shù)量的進(jìn)一步增加，出現(xiàn)了越來越多的手機(jī)惡意軟件，本文分析了Android平臺惡意軟件的5種表現(xiàn)形式以及6種常見危害，提出了4種防范措施，為Android智能手機(jī)使用者進(jìn)一步了解惡意軟件，加強防范措施，減少甚至規(guī)避自身各類損失提供了有益參考。

Android平臺；惡意軟件；防范措施

0 引言

據(jù)美國移動廣告網(wǎng)絡(luò)公司Millennial Media2018年4月份公布的報告稱，谷歌Android操作系統(tǒng)4月份繼續(xù)在全球智能手機(jī)市場上占據(jù)主導(dǎo)地位，所占份額為53%。2018年3月26日，全球領(lǐng)先的新經(jīng)濟(jì)行業(yè)數(shù)據(jù)挖掘和分析機(jī)構(gòu)iiMedia Research發(fā)布的《2017-2018中國智能手機(jī)市場研究報告》顯示，2017年中國智能手機(jī)市場由中國手機(jī)廠商引領(lǐng)，華為以20.9%的銷量占比成為中國智能手機(jī)銷售量最高的廠商，OPPO、vivo緊跟其后。小米手機(jī)在2017年實現(xiàn)逆勢增長，市場銷量占比12.9%，超過蘋果手機(jī)，在中國智能手機(jī)銷量占比中排名第4。截至2017年底，中國智能手機(jī)用戶規(guī)模已達(dá)6.68億。如此大規(guī)模的Android智能手機(jī)用戶意味著網(wǎng)絡(luò)犯罪分子會有更多的機(jī)會利用包括惡意軟件在內(nèi)的工具加大對移動平臺的攻擊力度。手機(jī)惡意軟件（又叫流氓軟件）是介于病毒和正常軟件之間的軟件，其與病毒的區(qū)別是一般還具備一定的正常功能。手機(jī)惡意軟件指的是在手機(jī)用戶不知情或未經(jīng)用戶許可，惡意引導(dǎo)手機(jī)用戶或隱瞞一些關(guān)鍵信息，強行用戶安裝軟件到手機(jī)中或一旦安裝將沒有辦法正常刪除或卸載的具有一定正常功能的程序。基于此，本文開展了對Android平臺惡意軟件危害分析和防范的探討和研究。

1 Android平臺惡意軟件的表現(xiàn)形式

1.1 引誘、惡意聯(lián)網(wǎng)下載軟件并安裝、運行在用戶手機(jī)上

一是將市面流行APP軟件反編譯后，將惡意代碼植入進(jìn)來，再重新編譯為APK，然后打包給第三方APP軟件市場供用戶下載安裝使用。為了混淆視聽，防止被殺毒軟件靜態(tài)檢測識別，有時還特意打亂代碼。二是以似是而非的方式提供惡意網(wǎng)址，引誘用戶訪問，然后在未通過用戶許可的情況下，惡意聯(lián)網(wǎng)下載并安裝到用戶手機(jī)上。三是以“更新版本”的方式誤導(dǎo)用戶下載并安裝惡意軟件到用戶手機(jī)上。四是用戶因各種原因誘發(fā)直接點擊，觸發(fā)惡意軟件下載、安裝并運行到用戶手機(jī)上。五是惡意軟件通過監(jiān)聽Android系統(tǒng)事件（如事件通知、函數(shù)回調(diào)等），觸發(fā)惡意軟件下載、安裝并運行到用戶手機(jī)上。六是惡意軟件安裝后，通常沒有LOGO圖標(biāo)，不易識別，通常常駐內(nèi)存，難以卸載，自動啟動，嚴(yán)重影響手機(jī)運行速度。

1.2 惡意提升特權(quán)、自我保護(hù)或遠(yuǎn)程控制

一是惡意軟件一旦以各種途徑安裝并運行在用戶手機(jī)上后，能突破沙箱機(jī)制或Android權(quán)限機(jī)制，自我提升特權(quán)，執(zhí)行各類特權(quán)操作。二是惡意軟件一旦以各種途徑安裝并運行在用戶手機(jī)上后，利用代碼保護(hù)技術(shù)，導(dǎo)致反編譯困難，甚至殺毒軟件不能正常對其靜態(tài)分析、靜態(tài)檢測等，或者通過混淆、優(yōu)化、壓縮Java字節(jié)碼進(jìn)行自我保護(hù)。三是惡意軟件一旦以各種途徑安裝并運行在用戶手機(jī)上后，有針對性地從用戶手機(jī)上將信息傳送到指定地方，或者惡意修改用戶手機(jī)功能、更新用戶手機(jī)特定設(shè)置，以達(dá)到遠(yuǎn)程控制用戶手機(jī)的目的。

1.3 惡意吸取話費、扣費或消耗套餐費用

一是惡意軟件過濾SP發(fā)給用戶的短信信息，達(dá)到秘密吸取用戶話費的目的。二是惡意軟件強行讓用戶訂制SP服務(wù)，并從中獲取自身利益。三是惡意軟件故意對扣費不作明顯提示，誤導(dǎo)手機(jī)用戶以為是免費軟件或誤導(dǎo)手機(jī)用戶進(jìn)行付費。四是惡意軟件在設(shè)置人機(jī)界面對話時故意顛倒“同意”和“不同意”的按鍵選項，惡意誤導(dǎo)用戶進(jìn)行誤操作來達(dá)到支付費用的目的。五是惡意軟件將惡意扣費代碼內(nèi)嵌到相關(guān)軟件中，在沒有提示、手機(jī)用戶不知情的情況下，強制訂制相關(guān)付費業(yè)務(wù)或直接通過手機(jī)支付某種費用。六是惡意軟件通過通訊錄、各類郵箱、藍(lán)牙等大量發(fā)送短信、彩信、電子郵件、惡意鏈接等，消耗手機(jī)用戶的短信套餐、彩信套餐或用戶流量，更為嚴(yán)重的是在后臺讓用戶不停點擊一些特定網(wǎng)站，以達(dá)到消耗用戶手機(jī)套餐費用的目的。

1.4 惡意竊取用戶隱私資料

一是惡意軟件通過網(wǎng)絡(luò)或短信等方式竊取用戶手機(jī)上的通訊錄、通話記錄、電子郵件等隱私資料。二是惡意軟件通過網(wǎng)絡(luò)等方式竊取用戶手機(jī)上QQ、微信等社交數(shù)據(jù)，手機(jī)中已安裝的軟件或設(shè)備數(shù)據(jù)以及用戶通過手機(jī)使用過的銀行等各類賬號、密碼等隱私資料。三是惡意軟件通過網(wǎng)絡(luò)等方式觸發(fā)用戶手機(jī)上的定位功能并竊取地理位置信息，觸發(fā)用戶手機(jī)上的拍照或攝像功能并竊取相片或視頻信息。

1.5 惡意擴(kuò)散、傳播軟件或信息等

一是惡意軟件通過網(wǎng)絡(luò)或藍(lán)牙向外擴(kuò)散、傳播惡意軟件，其他用戶在不知情的情況下點擊惡意鏈接后，手機(jī)就會感染惡意軟件。二是在用戶不知情的情況下，惡意軟件通過用戶的通訊錄大量發(fā)送含惡意鏈接的短信、彩信、電子郵箱等發(fā)送大量含惡意鏈接的信息，或者通過QQ、微信等社交軟件向用戶的好友發(fā)送惡意軟件或惡意鏈接。

2 Android平臺惡意軟件的危害分析

2.1 造成用戶經(jīng)濟(jì)損失

惡意軟件通過過濾SP發(fā)給用戶的短信信息，秘密吸取用戶話費；通過強行讓用戶訂制SP服務(wù)，讓用戶多支付服務(wù)費用；故意對扣費不明顯作出提示，誤導(dǎo)手機(jī)用戶以為是免費軟件或誤導(dǎo)手機(jī)用戶進(jìn)行付費；在設(shè)置人機(jī)界面對話時故意互換“同意”按鍵和“不同意”按鍵的選項功能，誤導(dǎo)用戶進(jìn)行誤操作從而多支付費用；將惡意扣費代碼嵌入到相關(guān)軟件代碼中，在沒有提示、手機(jī)用戶不知情時，強制訂制付費業(yè)務(wù)或直接支付某種費用；通過手機(jī)用戶的通訊錄、藍(lán)牙、電子郵箱等大量發(fā)送短信、彩信、電子郵件、惡意鏈接等，消耗手機(jī)用戶的套餐費用或用戶流量，更為嚴(yán)重的是在后臺讓用戶不停點擊一些特定網(wǎng)站，從而消耗用戶手機(jī)套餐費用等等，上述種種行為均不同程度地造成了用戶經(jīng)濟(jì)損失。根據(jù)360互聯(lián)網(wǎng)安全中心在2017全年監(jiān)測的Android平臺惡意軟件的分類統(tǒng)計，2017年Android平臺新增惡意軟件主要是資費消耗，占比高達(dá)80.2%，危害程度排行第1；惡意扣費占比高達(dá)3.9%，危害程度排行第4。上述兩者疊加，占比高達(dá)84.1%，說明惡意軟件通過推銷廣告、消耗流量、惡意扣費等手段謀取不法商家的經(jīng)濟(jì)利益，給用戶造成了嚴(yán)重的經(jīng)濟(jì)損失。如圖1所示。

2.2 損害用戶個人信譽

惡意軟件通過網(wǎng)絡(luò)或藍(lán)牙向外擴(kuò)散、傳播惡意軟件，其他用戶在不知情的情況下點擊惡意鏈接后，手機(jī)就會感染惡意軟件；在不知情的情況下，惡意軟件通過手機(jī)用戶的通訊錄大量發(fā)送含惡意鏈接的短信、彩信，通過電子郵箱發(fā)送大量含惡意鏈接的郵件，或者通過QQ、微信等社交軟件向用戶的好友發(fā)送惡意軟件或含惡意鏈接。上述種種流氓行為嚴(yán)重?fù)p害了用戶個人信譽。根據(jù)360互聯(lián)網(wǎng)安全中心在2017全年監(jiān)測的Android平臺惡意軟件的分類統(tǒng)計，2017年Android平臺新增惡意軟件在流氓行為方面占比10.7%，危害程度排行第2，這種比例不容忽視。如圖1所示。

2.3 影響用戶個人隱私

惡意軟件通過網(wǎng)絡(luò)或短信等方式竊取用戶手機(jī)上的通訊錄、通話記錄、電子郵件等隱私資料；通過網(wǎng)絡(luò)等方式竊取用戶手機(jī)上的QQ、微信等社交數(shù)據(jù)、手機(jī)軟件或設(shè)備數(shù)據(jù)以及用戶通過手機(jī)使用過的銀行等各類賬號、密碼等隱私資料；通過網(wǎng)絡(luò)等方式觸發(fā)用戶手機(jī)上的定位功能并竊取地理位置信息、觸發(fā)用戶手機(jī)上的拍照阿或攝像功能并竊取相片或視頻信息。上述種種行為嚴(yán)重影響了用戶個人隱私。根據(jù)360互聯(lián)網(wǎng)安全中心在2017全年監(jiān)測的Android平臺惡意軟件的分類統(tǒng)計，2017年Android平臺新增惡意軟件在隱私竊取方面占比4.8%，危害程度排行第3，這種比例也不容忽視。如圖1所示。

圖1 2017年Android平臺新增惡意軟件類型分布

2.4 降低手機(jī)運行效率

一是惡意軟件通常在強制安裝后，一旦用戶使用手機(jī)，惡意軟件便自動啟動，占用系統(tǒng)進(jìn)程和內(nèi)存空間，同時在用戶操作時會自動彈出，影響手機(jī)用戶正常操作；一些所占空間較大的惡意軟件因常駐內(nèi)存，降低手機(jī)運行效率，嚴(yán)重者導(dǎo)致手機(jī)死機(jī)或癱瘓。二是惡意軟件通常難以刪除或卸載，用正常的軟件卸載步驟無法卸載，有時會在卸載時反而還自動強制安裝。這太太降低了使用效率和使用性能，影響了手機(jī)用戶的工作和生活。

2.5 妨礙網(wǎng)絡(luò)正常活動

一是如廣告類惡意軟件會在瀏覽器中添加自己的插件，頻繁彈出窗口，占用系統(tǒng)資源，減緩用戶使用速度。二是如瀏覽器劫持惡意軟件會強制手機(jī)用戶瀏覽指定的網(wǎng)頁，嚴(yán)重影響了用戶操作，給用戶帶來極大不便，嚴(yán)重妨礙了用戶的網(wǎng)絡(luò)正常活動。

2.6 危害網(wǎng)絡(luò)信息安全

一是如“后門木馬”類惡意軟件以獲取用戶資料信息，更為嚴(yán)重的可遠(yuǎn)程控制用戶手機(jī)，嚴(yán)重侵犯手機(jī)用戶的信息安全。二是如“行為記錄”類惡意軟件將用戶的行為操作（如定位、拍照或攝像等）資料記錄下來并進(jìn)行非法活動。上述行為已嚴(yán)重危害了網(wǎng)絡(luò)信息安全。

3 Android平臺惡意軟件的防范措施

3.1 養(yǎng)成良好的手機(jī)使用習(xí)慣

一是在使用手機(jī)的過程之中，不要輕易打開陌生號碼、陌生QQ或陌生微信等發(fā)送的鏈接信息，很多惡意軟件是通過這種途徑進(jìn)行傳播的，如遇此情況，建議對此類鏈接信息立即刪除。二是不要下載、安裝任何來歷不明的軟件，建議盡量到知名、正規(guī)網(wǎng)站平臺上下載、安裝手機(jī)軟件。三是安裝時要“細(xì)看慢點”，不能一味點擊“下一步”，盡量減少異常情況發(fā)生。四是使用SD卡、T-Flash等內(nèi)存卡拷貝數(shù)據(jù)時一定要盡量避免感染病毒；平時盡量隱藏或關(guān)閉藍(lán)牙、WiFi，以防手機(jī)自動接收病毒，更不要輕易安裝通過藍(lán)牙、WiFi自動發(fā)來的文件。五是定期對手機(jī)內(nèi)的通訊錄、短信、重要文件及數(shù)據(jù)信息進(jìn)行備份，以防被惡意軟件竊取或丟失。六是下載、安裝可靠渠道的主流查殺軟件工具、經(jīng)常升級并經(jīng)常性查殺手機(jī)。七是盡量不在手機(jī)中存儲或長期存儲過于重要、過于私密的數(shù)據(jù)信息，以避免惡意軟件盜取。

3.2 加強Android系統(tǒng)的安全設(shè)置

一是及時關(guān)注并升級手機(jī)Android操作系統(tǒng)，盡可能避免系統(tǒng)存在安全漏洞。二是嚴(yán)格進(jìn)行賬號管理，注重權(quán)限的控制，最大限度保障安全登錄和使用。三是對手機(jī)網(wǎng)絡(luò)設(shè)置復(fù)雜密碼，以盡量確保不被惡意軟件侵入。四是盡可能關(guān)閉不必要的端口和服務(wù)，禁用不需要或有安全隱患的服務(wù)以減少惡意軟件侵入用戶手機(jī)的機(jī)會。四是限制、禁用使用Java和ActiveX控件，這些腳本往往含有惡意代碼，如不禁用通常會給用戶帶來諸多不便。

3.3 及時了解手機(jī)硬件及軟件相關(guān)知識

一是及時了解手機(jī)硬件相關(guān)知識，為防范惡意軟件危害儲備必要的硬件知識。二是及時了解手機(jī)軟件相關(guān)知識，從Android操作系統(tǒng)、APP應(yīng)用程序到手機(jī)殺毒軟件，有針對性做好安全設(shè)置、及時更新、定期殺毒及做好手機(jī)清理和備份工作，盡可能降低惡意軟件的不利影響。三是及時關(guān)注有關(guān)手機(jī)惡意軟件的報道和防范措施，做好針對性措施。

3.4 了解有關(guān)法律，增強自我保護(hù)意識

惡意軟件有時被用來充當(dāng)從事不正當(dāng)競爭或違法犯罪的工具，此時用戶的合法權(quán)益常被侵犯。因此要了解與手機(jī)通訊行業(yè)有關(guān)的法律法規(guī)，增強自我保護(hù)意識。當(dāng)自身合法權(quán)益受到侵犯時，有針對性地拿起法律的武器來保護(hù)自己，減少或避免惡意軟件給自身帶來的損害，達(dá)到防范作用。

4 結(jié)論

隨著包括Android在內(nèi)的智能手機(jī)擁有者數(shù)量進(jìn)一步增加，會出現(xiàn)更多的手機(jī)惡意軟件，本文分析了Android平臺惡意軟件的5種表現(xiàn)形式以及6種常見危害，提出了4種防范措施，為Android智能手機(jī)使用者進(jìn)一步了解惡意軟件，加強防范措施，減少甚至規(guī)避自身各類損失提供了有益參考。

[1]劉麗麗.惡意軟件特征分析與危害防范[J].圖書情報導(dǎo)刊，2011.

[2]360互聯(lián)網(wǎng)安全中心.2017年Android惡意軟件專題報告，2018.

[3]最新手機(jī)惡意軟件及防范措施. http://blog.sina.com.cn/s/blog_14b2c908c0102vwsx.html，2015.

[4]2017-2018中國智能手機(jī)市場研究報告. http://www.iimedia.cn/60944.html，2018.