话费消失软件大曝光

　　现在很多Android软件本身没有吸金能力，但是由于软件都是开源的，也加上软件太多，管理疏忽，导致一些软件被更改重新上传，这就有了很多用户误下载了正规软件，但是话费仍然莫名其妙的流失了。

　　例如最常用到的“手机QQ”。左边那张截图是官方原版的APK，所涉及的权限正常，无任何相关费用或隐私权限产生;而右边那张截图则是被恶意修改并嵌入SP吸费陷阱的APK，无论是涉及权限还是内容都比原版多出了许多。其恶意权限有如下特征：①读取你的个人信息。只要存储在你手机上的任何信息它都要读龋②需要你付费的服务。看到这项基本就可以百分之一百确认是SP吸费软件了!③作为一款IM聊天软件还需要用户的位置定位?如果是谷歌地图或相关位置类SNS或LBS软件倒是属于正常权限。④您的信息。有了这个权限，就可在后台偷偷摸摸地狂发SP短信了。但注意一点，第三方短信辅助软件需要用到这个权限。

图1

　　不久前，一个名为“安卓吸费王”的恶意插件在Android平台上疯狂传播，目前已植入到超过100款手机应用软件之中，最新被植入的应用软件为“DocumentToGo”(译名:办公助手)，用户在下载运行该软件后，会被强制订购5元/月的SP业务，而在不到2个月的时间内，植入了例如“手机QQ”、“365日历”、“屏幕水雾”、“骷髅塔防”、“钻石迷情”、“欢乐斗地主”在内的100款Android应用软件。

图2

　　这些软件不是因为自身原因而成为吸金软件，但是最终仍然让用户损失了钱财，原因是什么？这是多方面，用户未到正规地方去下载，软件的管理商没有加大对软件的管理力度等等。如果一个被修改后的软件，没有经过任何人测试就成功的发到论坛这些开放的地方，后果真的很严重。

　　就在这几天，一批新型Android木马---“安卓卧底”又出现在用户手机之中，该类木马在窃取用户隐私的同时，竟可以利用系统溢出漏洞获取ROOT权限(系统最高的管理员权限)，使黑客可以通过云端指令控制用户手机，实现包括删除系统文件、程序，甚至窃取几乎所有文件的操作。“安卓卧底”系列木马为隐私窃取类木马，从代码级别直接篡改正常软件，隐蔽性极高，非专业工具基本上无法识别。由于该木马将散布源头锁定为Google官方AndroidMarket，意图借助官方网站的高流量，达到大范围传播的目的。目前，Google已经对黑客散布的木马程序进行了紧急下架处理，但部分木马已流入国内Android市场及论坛，所以，用户更要提高警惕，在下载软件时一定要在标有已经有人试用过软件的地方下载。

　　下面就曝光一些被病毒入侵的软件：

　　Super History Eraser、Piano、com.android.providers.downloadsmanager、Advanced ApptoSD、致命绝色美腿、TaskKillerPro、AdvancedFileManager、Advanced Barcode Scanner、Super Bluetooth Transfer、Bowlin gTime、大家来找茬、Advanced Compass Leveler、躲避弹球、桌上曲棍球、SuperSexPositions、Supersexsound、软件强力卸载、Photo Editor、Falling Down、下坠滚球_Falldown、手指赛跑Finger Race、Magic Hypnotic Spiral、Super Guitar Solo、投篮高手、Screaming Sexy JapaneseGirls、Hilton Sex Sound、Sexy Girls:Japanese、Sexy Legs、Hot Sexy Videos、Spider Man、Funny Face、裸奔先生Mr.Runner、Basketball ShotNow

　　这些软件，不是说这些软件全是病毒不能下，而是为用户提个醒。不要在一些小的网站下载，下载时一定要看看有没有其他用户的反馈，安装时有没有异常，如有异常迅速用手机安全软件查杀，避免造成不必要的损失。在这也提醒软件的制作商，不要对自己制作的软件不闻不问，软件被病毒恶意侵害一定要及时的做出反应，提醒用户，避免用户上当受骗。