惡意扣費木馬

木馬是有隱藏性的、自發性的可被用來進行惡意行為的程式，多不會直接對電子產品產生危害，而是以控制為主。而惡意扣費木馬多指手機上的木馬，目前手機上的惡意扣費木馬主要有兩種惡意行為：分別是惡意扣費和惡意強制聯網。而這兩種惡意行為往往通過兩類軟體來實現：一種是惡意手機軟體，另一種是被不法分子植入了惡意木馬的正常手機軟體。

一是山寨手機預裝途徑，二是手機經銷商渠道預裝，三是通過網路下載安裝到手機。前兩種是廠商和經銷商的行為，而第三種則是用戶自己的主動行為。這可看出，除了山寨手機，其實大量品牌手機用戶同樣面臨惡意扣費的威脅，比如銷量最大的某品牌手機，就經常被用戶投訴感染了惡意扣費木馬。

一、安裝手機安全軟體，最好是市場上主流的安全軟體，這些軟體能檢測出手機內的所有軟體，並對其進行安全分級，一旦發現惡意木馬，能詳細列出其惡意行為描述，並給出相應處理建議和工具：或快速關閉，或強力卸載。

二、不要隨便打開簡訊或彩信中的網址連結，特別是謹慎下載應用程式。

三、定期檢查自己的數據業務收費情況，特別是在月底前，消費者一定要撥打運營商熱線查詢自己的數據業務收費情況，發現有問題可及時取消。

根據2011年金山網路安全中心監測，手機惡意軟體從每日新增6-10個飆升至每日新增80-200個， 國內30%的安卓用戶在不知不覺中被惡意扣費500元以上。傳統的電腦病毒作者都開始向安卓平台轉移。同時還將各種廣泛套用在電腦上的病毒技術移植到安卓平台。 針對安卓平台的智慧型手機病毒增長迅猛、受害人數不斷擴大的趨勢，金山網路科技對此發布《2011-2012年度智慧型手機安全報告》。

該報告指出，智慧型手機尤以“安卓系統”的手機受到的安全威脅明顯。近來這些手機病毒普遍“增長快”（2011年安卓平台日均新增病毒數量翻十倍。）； 傳播廣”（超過664萬用戶在手機論壇或軟體市場下載軟體時中毒。）；究其根源在於“利潤高”（病毒產業鏈利益高達3億6千萬元。）

此外報告中還列出了傳播最為廣泛的八大惡意軟體：1、扣費病毒2、SPY類惡意監聽軟體3、惡意廣告軟體4、消耗流量的流氓軟體5、病毒子包捆綁正常軟體6、Rom不刷機包病毒7、ARP欺騙黑客程式8、其它安卓手機病毒。

在這份報告末尾，金山網路預測了2012年基於安卓平台的智慧型手機的安全形式。

由於安卓的開放性，使得這個平台上面的安全防護更加不容忽視，雖然安卓系統的漏洞不會像微軟那樣多，但是一但出現會被被黑客長期利用，原因在於系統升級不是每一個機器每一個人都能做到，更關鍵的是該型號有沒有對應的固件可供升級。因此如何去保障信息的安全應該會成為2012年的重點。

附：安卓平台安全大事記

1、2009年

11月10日， Android平台出現第一個惡意間諜軟體：Mobile Spy，該程式會自動記錄用戶所輸入的任何信息並傳送到黑客的信箱中，還可以視頻錄下用戶的所有操作過程。

2、2010年

8月12日，Android平台出現第一個木馬病毒：Trojan-SMS.AndroidOS.FakePlayer.a，該木馬病毒會偽裝成應用程式，當用戶不小心安裝之後，它便會瘋狂地傳送簡訊，使用戶的手機開通高額的收費服務。

3、2011年

12月，名為“Carrier IQ”的軟體能夠實時監控用戶使用手機情況，及記錄用戶所處位置信息，更可怕的是該軟體不通過用戶明確批准，就會自動啟用並收集手機上的數據（如按鍵信息、簡訊內容、圖片、視頻等）。無需root或刪除特定安全防護軟體就能獲得手機的管理員許可權，幾乎讓人無法察覺它的存在。