安全警告Android流氓应用泛滥

2010年底Android被扣费和病毒围绕，到了2011年，这股趋势有越演越烈的趋势。根据用户的反馈，从某知名的X多网下载的APK文件中，安装完成打开后，会在用户不知情的情况下自动下载X多市场并安装到用户手机上，从而达到自动跑流量扣费并捆绑用户使用。

问题发现：

2011年1月4日晚上，在安卓论坛上的一张名为《强烈质疑!!!为何会有这种软件的存在》帖子引起安卓论坛各大版主的注意。经过紧张的排查后，其自动下载的源头来自于国内的X多网。下图为从不同的下载源头下载同一款软件权限对比

在X多网下载的应用

官方市场Android Market

很明显的看出从X多网下载的权限多了一个网络链接，这就是跑流量扣费的源头，肆意嵌入恶意代码，让一个本身不用上网的软件自动上网并下载其市场的恶意流氓行为。

问题背后：

在2010年底，X多网以标榜着安全为用户推出了扫描APK文件恶意代码扣费等工具。用该工具检测带有X多市场网络链接的时候，是显示着没有安全隐患。

对于这种贼喊捉贼、有选择性的扫描、欺骗用户的做法，请各位用户自己分辨X多网的信用和目的。

威胁：

流氓应用是它们一旦进入用户手机，将会在未经许可的情况下，在后台秘密进行越权和非法操作，给用户带来直接或间接的损失。X多网的做法就是这样，未经许可的情况下侵蚀用户的流量，给大家带来流量或者金钱的损失。如果在某一天，它的做法改为直接发短信等直接扣钱的方式，其后果真的不堪设想。

一旦安装了流氓应用，最直接的损失可能是遭到秘密跑流量和扣费等。此外个人信息、用户信息等隐私也会遭受窃取的威胁。

扣费黑金链：

流氓软件谋取暴利的方式非常恶劣。首先流氓应用自身还会捆绑一些额外的第三方应用，根据对这些第三方应用的推广效绩，从被捆绑方处赚取佣金。通常每成功推广一个捆绑应用，佣金可在几分到1元不等。也有部分会内置在第三方ROM里，从而达到更加神不知不觉的效果，只要开着机我就能跑流量扣费。

影响范围：

现在已经在X多网正式嵌入恶意流氓代码应用软件包括：《WP7桌面增强(汉化版)》、《启动控制(汉化版)》、《超炫解锁(汉化版)》、《解压缩软件(汉化版)》，预计其他被修改的软件还有更多。目前这些软件在官方电子市场中的原始版本和在安卓论坛的汉化版本并未受到影响。

解决办法：

一、提高手机安全意识，如果用户发现手机出现自动连接互联网，自动下载陌生软件和不断弹出恶意广告提示时，可能已经感染病毒或流氓软件。应尽快进行查杀，可选择卸载软件后，进行wipe操作。

二、选择官方市场或者正规下载网站，不要从一些非正规的或不知名的网站上下载铃声、图片等音像文件以及游戏应用软件，如需各类手机应用程序和安全工具，应尽可能去手机官方网站或知名手机软件站进行下载。安卓论坛已在12月初率先第一个提出官方检测机制，有专门专业的测试人员进行测试，认准官方检测后的印章，是你安全下载的信心来源。

三、在安装应用时要多留意权限调用信息，如有调用短信、通讯录、位置信息等接口时就要注意了。

鬼吹灯8第八卷：巫峡棺山

天海翼

最新宠物电影