Android操作系統(tǒng)的迅速普及是許多人始料未及的�,然而Android系統(tǒng)普及帶來(lái)的許多問(wèn)題也是谷歌所沒(méi)有想過(guò)的�,谷歌想給開(kāi)發(fā)者和用戶(hù)一個(gè)可靠且開(kāi)放的平臺(tái),但Android修復(fù)的速度卻遠(yuǎn)遠(yuǎn)趕不上它曝出問(wèn)題的速度��,是什么讓Android平臺(tái)有著如此多的隱患?開(kāi)放��,這是毋庸質(zhì)疑的一點(diǎn)���,今天我們要討論的流氓軟件,就是在開(kāi)發(fā)的Android系統(tǒng)上尤為嚴(yán)重��。
是什么讓Android平臺(tái)成了流氓軟件泛濫的平臺(tái)呢�?Android操作系統(tǒng)支持未知源安裝,所以就有著流氓軟件的泛濫��,這些流氓軟件小到一個(gè)動(dòng)態(tài)壁紙����,大到成百兆的游戲軟件,都可能存在著綁架用戶(hù)的風(fēng)險(xiǎn)���,這些軟件通過(guò)非正當(dāng)渠道進(jìn)行傳播��,只要用戶(hù)安裝����,就很難察覺(jué)到,而流氓軟件則在后臺(tái)進(jìn)行著一些見(jiàn)不得人的勾當(dāng)�����。作為用戶(hù)�,首先我們要知道流氓軟件都有哪些侵犯到我們利益的行為�����。
私自聯(lián)網(wǎng)下載流氓軟件
如果大家使用Android����,應(yīng)該對(duì)應(yīng)用市場(chǎng)不陌生,比如前些日子更名為Google Play Store的官方電子市場(chǎng)���,還有些國(guó)內(nèi)常用的電子市場(chǎng)����,這些市場(chǎng)軟件成為了Android上應(yīng)用的主要來(lái)源���。這些電子市場(chǎng)上包含著大量應(yīng)用程序��,我們可以直接在上面操作點(diǎn)擊下載����,那么如果軟件商店未經(jīng)你同意,私自下載軟件你會(huì)怎么想���?而這就是流氓軟件的一種行為�。
私自聯(lián)網(wǎng)下載流氓軟件
流氓軟件的第一大特征���,就是會(huì)在后臺(tái)私自下載流氓軟件�����,也許你下載的僅僅是一個(gè)幾百KB的小程序��,你就會(huì)對(duì)這個(gè)程序放松警惕,認(rèn)為這個(gè)程序很小��,不至于對(duì)你的安全有影響��。但是流氓軟件往往會(huì)因?yàn)槟愕穆楸远檬?�,在流氓軟件中��,通常?huì)有一個(gè)程序列表���,當(dāng)用戶(hù)安裝后����,后臺(tái)程序列表就會(huì)激活�����,開(kāi)始進(jìn)行流氓軟件下載,這種流氓軟件本身可能并沒(méi)有傷害��,但其私自下載其他流氓軟件,這會(huì)對(duì)用戶(hù)手機(jī)使用安全造成很大影響��。
流氓軟件開(kāi)發(fā)者想得很簡(jiǎn)單����,軟件的功能并不重要���,重要的是為其他軟件做推廣��,而往往找上門(mén)來(lái)的都是流氓軟件廠商�����,面對(duì)著高額的回報(bào)率���,開(kāi)發(fā)者開(kāi)始手軟,將下載列表加入軟件中����,最無(wú)恥的流氓軟件就此誕生��。而這種后臺(tái)下載流氓軟件的行為在流氓軟件中非常常見(jiàn)����。
大多數(shù)的流氓軟件都具備的幾個(gè)特性�����,隱蔽性就是其中之一�����,而當(dāng)用戶(hù)安裝此類(lèi)流氓軟件后你會(huì)很難察覺(jué)�,下載的流氓軟件可能在桌面上也不會(huì)有任何體現(xiàn)��,只有在程序列表里才能夠看到����,又由于下載的流氓軟件不會(huì)有太明顯的圖表和名稱(chēng),用戶(hù)也很難判斷這軟件是否是系統(tǒng)自帶��,即使卸載了流氓軟件的來(lái)源�,那些私自下載的流氓軟件也很難鏟除干凈,所以對(duì)用戶(hù)的安全威脅極大�。
無(wú)提示私自發(fā)送短信
用戶(hù)使用的手機(jī)莫名奇妙被扣費(fèi)���,這樣的情況已經(jīng)不止一次的出現(xiàn)在電視臺(tái)的新聞里了,很多用戶(hù)都因?yàn)檫@樣的情況而傷腦筋�����,而當(dāng)這些用戶(hù)被采訪時(shí)�,他們根本不知道自己的手機(jī)激活了那些業(yè)務(wù),這似乎是幾年前山寨手機(jī)慣用的騙錢(qián)方法�,但現(xiàn)在這些手段也被開(kāi)發(fā)商看中,發(fā)送短信激活服務(wù)在Android上也同樣嚴(yán)重����。
無(wú)提示私自發(fā)短信
移動(dòng)互聯(lián)網(wǎng)信息的豐富讓SP運(yùn)營(yíng)商越來(lái)越難做,再加上SP競(jìng)爭(zhēng)的激烈也讓大部分難尋出路的SP商開(kāi)始動(dòng)起了歪腦筋��,利用用戶(hù)對(duì)于權(quán)限認(rèn)識(shí)的淡漠開(kāi)始了對(duì)用戶(hù)的吸費(fèi)行為��。而這些SP也不再提供任何服務(wù)給用戶(hù)��,以免暴露自己的“良苦用心”����。
Android手機(jī)上的流氓軟件正是看上了這個(gè)賺錢(qián)點(diǎn)對(duì)手機(jī)進(jìn)行吸費(fèi)的,只要用戶(hù)安裝了該類(lèi)流氓軟件�����,流氓軟件就不會(huì)再受到權(quán)限的限制,開(kāi)始在后臺(tái)發(fā)送激活驗(yàn)證短信��,而這些短信則不會(huì)在你的信息界面顯示出來(lái)�����,這也是流氓軟件與正規(guī)軟件最大的不同��,正規(guī)軟件在扣費(fèi)前會(huì)提示用戶(hù)�。
此類(lèi)流氓軟件的隱蔽性同樣很強(qiáng),而且是直接將手伸向了用戶(hù)的話費(fèi)��,由于用戶(hù)的舉報(bào)�,SP運(yùn)營(yíng)商可能會(huì)被查封,但這些運(yùn)營(yíng)商并不傻����,他們可以同時(shí)注冊(cè)多個(gè)公司進(jìn)行吸費(fèi)勾當(dāng)��,僅憑借著一次又一次的查封�����,很難對(duì)他們的生存造成威脅,而最直接的方法就是在手機(jī)里干掉他們�����。
無(wú)提示私自聯(lián)網(wǎng)
還有一種流氓行為在Android手機(jī)中同樣嚴(yán)重���,無(wú)提示私自聯(lián)網(wǎng)��,許多用戶(hù)都反映��,自己的手機(jī)買(mǎi)回來(lái)之后只下載了QQ等幾個(gè)常用軟件���,并且登陸的時(shí)間并不長(zhǎng),但是每個(gè)月下來(lái)���,流量都要幾百兆����,其實(shí)��,消耗掉這些流量的并不是那些常規(guī)軟件���,可能這時(shí)候你已經(jīng)中招��。
無(wú)提示私自聯(lián)網(wǎng)
作為流氓軟件是不會(huì)告知用戶(hù)他們?cè)诼?lián)網(wǎng)的�,而他們聯(lián)網(wǎng)的目的也就是一個(gè)——吸費(fèi),這些流氓軟件會(huì)在后臺(tái)自動(dòng)啟動(dòng)���,并進(jìn)行聯(lián)網(wǎng)����,由于移動(dòng)運(yùn)營(yíng)商對(duì)于數(shù)據(jù)流量是雙向收費(fèi)的�����,所以這些軟件即使不會(huì)下載內(nèi)容也會(huì)對(duì)你的手機(jī)進(jìn)行吸費(fèi)的����。
無(wú)休止的上傳、下載垃圾數(shù)據(jù)并不會(huì)很容易被用戶(hù)察覺(jué)��,但當(dāng)一覺(jué)醒來(lái)發(fā)現(xiàn)自己的流量已經(jīng)見(jiàn)底時(shí)��,用戶(hù)可能才會(huì)知道:壞了�����,自己的手機(jī)可能中招了�,但如果你連這點(diǎn)意識(shí)都沒(méi)有的情況下,那么你就將面對(duì)高額的話費(fèi)賬單了���,所以此類(lèi)流氓軟件可能比SP短信更為要命���。
現(xiàn)在,移動(dòng)運(yùn)營(yíng)商也已經(jīng)意識(shí)到了這一點(diǎn)���,會(huì)對(duì)用戶(hù)所用流量進(jìn)行短信通知����,比如你的流量每使用XXMB���,就會(huì)短信通知你所剩余的流量�����,如果流量不正常���,用戶(hù)就要懷疑一下自己是不是被流氓軟件吸費(fèi)了,由于短信通知并不是同步的����,會(huì)有一定延遲�,所以這種情況的威脅還是相當(dāng)大��。
竊取用戶(hù)隱私資料
經(jīng)常會(huì)有用戶(hù)收到莫名其妙的短信�����,說(shuō):“XX先生/女士�����,您好���!您所購(gòu)買(mǎi)的……”�,這樣的推銷(xiāo)短信我們都見(jiàn)得多了�,但為什么他們能清楚地知道我們的名字呢?難道運(yùn)營(yíng)商透露了我們的用戶(hù)信息嗎����?不一定,如果遇到這樣的情況����,很有可能你的用戶(hù)隱私信息被流氓軟件截獲��。
竊取用戶(hù)隱私資料
流氓軟件的另一大特征,就是私自上傳用戶(hù)隱私資料�����,可能包括用戶(hù)電話本上所有人的信息資料����,包括了用戶(hù)手機(jī)的地理位置、使用習(xí)慣�����,甚至是照片和其它文檔數(shù)據(jù)��,而這種行為由于不會(huì)對(duì)用戶(hù)的財(cái)產(chǎn)造成直接損失��,所以很難第一時(shí)間被察覺(jué)到���。
無(wú)良開(kāi)發(fā)商截獲用戶(hù)隱私信息進(jìn)行販賣(mài)��,已經(jīng)不是新鮮事了���,而他們手中的用戶(hù)資料也很有可能是通過(guò)我們安裝的軟件自動(dòng)上傳的���,像電話本、短信等這樣的文本信息����,加在一起也沒(méi)有多大,即使是后臺(tái)上傳����,用戶(hù)也很難發(fā)現(xiàn)自己的手機(jī)流量不正常。
用戶(hù)隱私信息受到威脅已經(jīng)不是一次兩次的事了��,不僅僅在Android手機(jī)上���,此前的CarrierIQ更是把蘋(píng)果也卷入了用戶(hù)隱私�,用戶(hù)隱私也成了許多不法商販新的“經(jīng)濟(jì)增長(zhǎng)點(diǎn)”�����,這不僅僅是流氓軟件的問(wèn)題�����,許多正規(guī)軟件也都涉及到了此類(lèi)風(fēng)波之中�。
安裝流氓軟件
流氓軟件的威脅大�����,且有著極強(qiáng)的隱蔽性�����,同時(shí)有著很強(qiáng)的欺騙性,比如用戶(hù)在某論壇看到一個(gè)正規(guī)軟件更新后��,便用手機(jī)下載��,在安裝時(shí)并沒(méi)有注意�����,流氓軟件已經(jīng)安裝在自己的手機(jī)中了����。
安裝流氓軟件
由于Android軟件并沒(méi)有規(guī)定軟件的來(lái)源,所以這種捆綁在正規(guī)軟件中的流氓方式����,那些正規(guī)軟件在被下載后,被解包�,捆綁流氓軟件后被重新封裝�����,在我們安裝時(shí)除了權(quán)限提醒外�����,很難看到安裝的流氓軟件���。很多用戶(hù)也因此而中招。
同樣是開(kāi)發(fā)者行為���,一些不知名的開(kāi)發(fā)人員很難在開(kāi)發(fā)的項(xiàng)目中找到盈利點(diǎn)�,所以開(kāi)始打其他軟件的主意���,有些是熱門(mén)軟件����,還有一些是競(jìng)爭(zhēng)對(duì)手的軟件�,由此可以一舉兩得,利用熱門(mén)軟件進(jìn)行大規(guī)模傳播�,而在非法獲利的同時(shí)還可以打壓競(jìng)爭(zhēng)對(duì)手。而這種犧牲用戶(hù)利益的行為可以說(shuō)真孫子,無(wú)辜的用戶(hù)也很難對(duì)這些行為進(jìn)行鑒別����。
在正規(guī)軟件中捆綁流氓軟件進(jìn)行安裝是很多流氓軟件的共性,也是很危險(xiǎn)的一種情況��,這種情況帶來(lái)的影響可能包括我們之前介紹的所有點(diǎn)��,所以用戶(hù)要安裝軟件一定要謹(jǐn)慎���。
無(wú)提示私自扣費(fèi)
羊毛出在羊身上�,流氓軟件的經(jīng)濟(jì)來(lái)源最后都是要讓用戶(hù)來(lái)買(mǎi)單的����,之前我們已經(jīng)介紹過(guò)了流氓軟件的流氓行為���,而最直接的一種行為就是扣費(fèi)����,有可能通過(guò)短信激活扣費(fèi)����,有可能通過(guò)偷跑流量吸費(fèi),還有一種就是無(wú)提示����,直接進(jìn)行扣費(fèi)���。
無(wú)提示私自扣費(fèi)
這類(lèi)流氓行為可能最容易被察覺(jué)到,但是最無(wú)恥��,當(dāng)你發(fā)現(xiàn)的時(shí)候���,你的手機(jī)已經(jīng)被扣費(fèi)��,這種行為相比隱蔽的定制SP短信和聯(lián)網(wǎng)更為無(wú)恥�����,且不像其他行為那樣容易被遏制�。所以用戶(hù)在安裝來(lái)路不明軟件的時(shí)候一定要注意��,尤其是注意軟件所需要的權(quán)限����。
無(wú)提示直接扣費(fèi)的軟件令我們防不勝防,如果遇到聯(lián)網(wǎng)軟件���,我們可以斷網(wǎng)��,如果遇到SP定制短信�,我們可以去找網(wǎng)絡(luò)運(yùn)營(yíng)商討要,而碰到直接扣費(fèi)��,我們連個(gè)說(shuō)理的地方也沒(méi)有���,而許多不法開(kāi)發(fā)商更是看重了這個(gè)方式直接有效��,而做起了一棒子買(mǎi)賣(mài)����。
由于沒(méi)有付費(fèi)提示���,所以我們很難察覺(jué),并且不容易判斷這個(gè)軟件扣費(fèi)的具體數(shù)額���,所以推薦用戶(hù)在安裝軟件時(shí)不僅僅要審查好權(quán)限����,最好還是在斷網(wǎng)的情況下進(jìn)行安裝��,以免因?yàn)榘惭b軟件給自己造成不必要的損失,尤其是一些在不可靠渠道下載的新軟件更需要注意���。
預(yù)防流氓軟件非禮的辦法
聽(tīng)了筆者講述后����,很多人都認(rèn)為Android手機(jī)處處危險(xiǎn)��,難道我們沒(méi)有辦法來(lái)遏制嗎���?辦法當(dāng)然是有��,首先一點(diǎn)就是要清楚我們軟件的獲取來(lái)源�����,目前最可靠的軟件獲取來(lái)源就是谷歌的Play Store�����,這是官方指定的應(yīng)用商店���,用戶(hù)上傳的程序會(huì)在這里進(jìn)行審查,不合格的軟件也會(huì)被官方下架�����,所以在來(lái)源方面,我們盡量要使用官方來(lái)源作為自己獲取軟件的第一來(lái)源����。
預(yù)防流氓軟件
當(dāng)然,有些付費(fèi)版軟件和漢化軟件官方是不提供的����,我們也要盡量找知名下載站進(jìn)行下載,這樣才不會(huì)出現(xiàn)惡意被扣費(fèi)的情況��,在軟件來(lái)源選擇方面�����,切忌去一些論壇進(jìn)行下載��,論壇資源來(lái)自于用戶(hù)�,沒(méi)有嚴(yán)格的審查流程���,這通常也是流氓軟件傳播的主要途徑���。
除了來(lái)源以外��,用戶(hù)也要有其他方面需要注意����,安裝時(shí)的敏感權(quán)限會(huì)用特殊顏色進(jìn)行提示���,如果見(jiàn)到有特殊權(quán)限請(qǐng)求�����,那么盡量不要安裝����,尤其對(duì)一些權(quán)限涉及過(guò)多的軟件���,那很可能是流氓軟件��,通常流氓軟件會(huì)將集中攻擊方式全部綜合��。
在平時(shí)的使用過(guò)程中���,用戶(hù)也要養(yǎng)成良好的使用習(xí)慣,比如不用網(wǎng)絡(luò)時(shí)把網(wǎng)絡(luò)數(shù)據(jù)關(guān)掉��,使用監(jiān)控軟件對(duì)手機(jī)發(fā)送的信息和使用的流量進(jìn)行監(jiān)控,向運(yùn)營(yíng)商要自己該月的話費(fèi)詳單等等��。只有我們加強(qiáng)了自己的意識(shí)�����,才能夠真正從根本上抑制流氓軟件的流氓行為�����,而手機(jī)上的流氓軟件也可以在應(yīng)用程序選項(xiàng)中進(jìn)行卸載�,不會(huì)像桌面系統(tǒng)那樣存在無(wú)法卸載的情況。
版權(quán)所有����,未經(jīng)許可不得轉(zhuǎn)載
