揭秘手机恶意代码

扣费、跑流量、展示广告、偷隐私卖资料是恶意代码四大收益方式

揭秘一：谁在制作恶意代码？

据网秦林宇称，恶意代码最大的“恶意”在于其破坏行为是强制的、隐蔽的且存在极多后续隐患。比如扣费上，通过小额多次的方式来降低用户感知，通过屏蔽且自动回复业务确认短信让用户无法察觉。截至2012年3月，仅广东移动全省就监测发现了手机恶意软件共977种，其中“屏蔽10086短信类”恶意软件235种。那么，已形成四大收益模式的恶意代码，到底是谁在幕后制作？
“黑客个人可以制作，有些企业和组织也在做恶意代码。”Warren称，这类属于专职的黑客，其目的是获得各种收益。恶意代码其实是一段带有恶意行为的数字编码(计算机语言)，其制作对于黑客而言非常简单。
还有一种被称为“极客”(Geek)的人在制作恶意代码。极客对计算机和网络技术有狂热兴趣并投入大量时间钻研。不过，这些人制作的恶意代码，目的是“炫技”。比如尝试查看他人网络账号之类，但并非为了获利，危害不大。

揭秘二：恶意代码如何植入手机？
记者获悉，恶意代码通过伪装成各类热门的手机应用程序(APP)，或隐蔽在不易察觉的短信、网站、微博链接中来诱骗用户下载安装，装入手机后依据预设指令控制终端设备执行如恶意扣费、盗取隐私等行为。一款名为“安卓吸费王”的恶意吸费软件及变种，根据网秦的监测，2011年至今累计植入到超过700款热门手机APP之中，累计感染手机300万部。
Warren说，如热门游戏《愤怒的小鸟》、《水果忍者》等，黑客将恶意代码主动植入到该游戏免费版中(即写入游戏源代码)，当用户下载安装时，恶意代码也一并安装，随后其自行在后台运行。“没有越狱的iOS终端中招的情况较少。”资章明说，越狱后恶意代码就会随着用户在第三方市场下载的免费软件潜入手机。“胜思网络不做Android手机游戏而专注苹果iOS平台，一个重要的原因是前者太开放，恶意代码容易侵入。”他说，即便是安卓市场，谷歌对上线APP的审查，也不如苹果严格。
另外，黑客也会针对手机操作系统的“后门”制作恶意代码。资章明说，利用豌豆夹、91助手等下载安装应用，中招的可能性较高。

揭秘三：隐蔽恶意代码用户无解？
手机安全专家在分析偷话费的“食人鱼”恶意代码时发现，用户不知情的情况下在后台偷偷联网后，跳转到 www.yangruiling.com 、IP地址为61.191.55.43的一个网站。然而，当点击登录该网站时，却显示无法登录。“恶意代码隐蔽性非常强。从技术角度，对于普通用户来说，通过自我鉴别可能会难以进行有效防范。”林宇建议，手机用户及时选择一款专业的手机安全产品，其可通过集查杀、防护于一体的保障体系，及时遏制手机可能遭遇的安全风险。
资章明则建议，用户不要轻易越狱iOS终端，也不要ROOT(获得最高权限)安卓终端。因为，这意味着手机“不设防”，虽然一定程度上方便了用户，但更是为恶意代码的长驱直入打开了大门。同时，在下载安装APP时，最好直接从App Store或安卓市场进入，切记不要利用短信、网站、微博中的网址链接来下载安装应用。而进行手机流量监控，也应是基础功课。
“在3G智能时代，通过芯片底层植入恶意代码的做法基本不可能了。因为设计要求很高，生产成本也很高，相反被发现后的损失很大。”他说，要分清恶意代码扣费和偷隐私与普通应用如微信、米聊、陌陌、手机浏览器等搜索用户位置、通讯录等信息的差别，后者也会泄露隐私，但更多是为了“精准服务”。
记者提醒读者朋友，诸如系统优化、来电查询、锁屏等被称为手机用户“装机必备”的工具类APP，与电池管理、相机增强(像素增强、夜视)及网络提速类软件是当前最易被黑客利用的APP，安装使用需谨慎。