◆李安裕



对Android平台恶意软件危害分析和防范的思考

◆李安裕

(江西应用工程职业学院 江西 337042)

随着包括Android在内的智能手机的拥有者数量的进一步增加，出现了越来越多的手机恶意软件，本文分析了Android平台恶意软件的5种表现形式以及6种常见危害，提出了4种防范措施，为Android智能手机使用者进一步了解恶意软件，加强防范措施，减少甚至规避自身各类损失提供了有益参考。

Android平台；恶意软件；防范措施

0 引言

据美国移动广告网络公司Millennial Media2018年4月份公布的报告称，谷歌Android操作系统4月份继续在全球智能手机市场上占据主导地位，所占份额为53%。2018年3月26日，全球领先的新经济行业数据挖掘和分析机构iiMedia Research发布的《2017-2018中国智能手机市场研究报告》显示，2017年中国智能手机市场由中国手机厂商引领，华为以20.9%的销量占比成为中国智能手机销售量最高的厂商，OPPO、vivo紧跟其后。小米手机在2017年实现逆势增长，市场销量占比12.9%，超过苹果手机，在中国智能手机销量占比中排名第4。截至2017年底，中国智能手机用户规模已达6.68亿。如此大规模的Android智能手机用户意味着网络犯罪分子会有更多的机会利用包括恶意软件在内的工具加大对移动平台的攻击力度。手机恶意软件（又叫流氓软件）是介于病毒和正常软件之间的软件，其与病毒的区别是一般还具备一定的正常功能。手机恶意软件指的是在手机用户不知情或未经用户许可，恶意引导手机用户或隐瞒一些关键信息，强行用户安装软件到手机中或一旦安装将没有办法正常删除或卸载的具有一定正常功能的程序。基于此，本文开展了对Android平台恶意软件危害分析和防范的探讨和研究。

1 Android平台恶意软件的表现形式

1.1 引诱、恶意联网下载软件并安装、运行在用户手机上

一是将市面流行APP软件反编译后，将恶意代码植入进来，再重新编译为APK，然后打包给第三方APP软件市场供用户下载安装使用。为了混淆视听，防止被杀毒软件静态检测识别，有时还特意打乱代码。二是以似是而非的方式提供恶意网址，引诱用户访问，然后在未通过用户许可的情况下，恶意联网下载并安装到用户手机上。三是以“更新版本”的方式误导用户下载并安装恶意软件到用户手机上。四是用户因各种原因诱发直接点击，触发恶意软件下载、安装并运行到用户手机上。五是恶意软件通过监听Android系统事件（如事件通知、函数回调等），触发恶意软件下载、安装并运行到用户手机上。六是恶意软件安装后，通常没有LOGO图标，不易识别，通常常驻内存，难以卸载，自动启动，严重影响手机运行速度。

1.2 恶意提升特权、自我保护或远程控制

一是恶意软件一旦以各种途径安装并运行在用户手机上后，能突破沙箱机制或Android权限机制，自我提升特权，执行各类特权操作。二是恶意软件一旦以各种途径安装并运行在用户手机上后，利用代码保护技术，导致反编译困难，甚至杀毒软件不能正常对其静态分析、静态检测等，或者通过混淆、优化、压缩Java字节码进行自我保护。三是恶意软件一旦以各种途径安装并运行在用户手机上后，有针对性地从用户手机上将信息传送到指定地方，或者恶意修改用户手机功能、更新用户手机特定设置，以达到远程控制用户手机的目的。

1.3 恶意吸取话费、扣费或消耗套餐费用

一是恶意软件过滤SP发给用户的短信信息，达到秘密吸取用户话费的目的。二是恶意软件强行让用户订制SP服务，并从中获取自身利益。三是恶意软件故意对扣费不作明显提示，误导手机用户以为是免费软件或误导手机用户进行付费。四是恶意软件在设置人机界面对话时故意颠倒“同意”和“不同意”的按键选项，恶意误导用户进行误操作来达到支付费用的目的。五是恶意软件将恶意扣费代码内嵌到相关软件中，在没有提示、手机用户不知情的情况下，强制订制相关付费业务或直接通过手机支付某种费用。六是恶意软件通过通讯录、各类邮箱、蓝牙等大量发送短信、彩信、电子邮件、恶意链接等，消耗手机用户的短信套餐、彩信套餐或用户流量，更为严重的是在后台让用户不停点击一些特定网站，以达到消耗用户手机套餐费用的目的。

1.4 恶意窃取用户隐私资料

一是恶意软件通过网络或短信等方式窃取用户手机上的通讯录、通话记录、电子邮件等隐私资料。二是恶意软件通过网络等方式窃取用户手机上QQ、微信等社交数据，手机中已安装的软件或设备数据以及用户通过手机使用过的银行等各类账号、密码等隐私资料。三是恶意软件通过网络等方式触发用户手机上的定位功能并窃取地理位置信息，触发用户手机上的拍照或摄像功能并窃取相片或视频信息。

1.5 恶意扩散、传播软件或信息等

一是恶意软件通过网络或蓝牙向外扩散、传播恶意软件，其他用户在不知情的情况下点击恶意链接后，手机就会感染恶意软件。二是在用户不知情的情况下，恶意软件通过用户的通讯录大量发送含恶意链接的短信、彩信、电子邮箱等发送大量含恶意链接的信息，或者通过QQ、微信等社交软件向用户的好友发送恶意软件或恶意链接。

2 Android平台恶意软件的危害分析

2.1 造成用户经济损失

恶意软件通过过滤SP发给用户的短信信息，秘密吸取用户话费；通过强行让用户订制SP服务，让用户多支付服务费用；故意对扣费不明显作出提示，误导手机用户以为是免费软件或误导手机用户进行付费；在设置人机界面对话时故意互换“同意”按键和“不同意”按键的选项功能，误导用户进行误操作从而多支付费用；将恶意扣费代码嵌入到相关软件代码中，在没有提示、手机用户不知情时，强制订制付费业务或直接支付某种费用；通过手机用户的通讯录、蓝牙、电子邮箱等大量发送短信、彩信、电子邮件、恶意链接等，消耗手机用户的套餐费用或用户流量，更为严重的是在后台让用户不停点击一些特定网站，从而消耗用户手机套餐费用等等，上述种种行为均不同程度地造成了用户经济损失。根据360互联网安全中心在2017全年监测的Android平台恶意软件的分类统计，2017年Android平台新增恶意软件主要是资费消耗，占比高达80.2%，危害程度排行第1；恶意扣费占比高达3.9%，危害程度排行第4。上述两者叠加，占比高达84.1%，说明恶意软件通过推销广告、消耗流量、恶意扣费等手段谋取不法商家的经济利益，给用户造成了严重的经济损失。如图1所示。

2.2 损害用户个人信誉

恶意软件通过网络或蓝牙向外扩散、传播恶意软件，其他用户在不知情的情况下点击恶意链接后，手机就会感染恶意软件；在不知情的情况下，恶意软件通过手机用户的通讯录大量发送含恶意链接的短信、彩信，通过电子邮箱发送大量含恶意链接的邮件，或者通过QQ、微信等社交软件向用户的好友发送恶意软件或含恶意链接。上述种种流氓行为严重损害了用户个人信誉。根据360互联网安全中心在2017全年监测的Android平台恶意软件的分类统计，2017年Android平台新增恶意软件在流氓行为方面占比10.7%，危害程度排行第2，这种比例不容忽视。如图1所示。

2.3 影响用户个人隐私

恶意软件通过网络或短信等方式窃取用户手机上的通讯录、通话记录、电子邮件等隐私资料；通过网络等方式窃取用户手机上的QQ、微信等社交数据、手机软件或设备数据以及用户通过手机使用过的银行等各类账号、密码等隐私资料；通过网络等方式触发用户手机上的定位功能并窃取地理位置信息、触发用户手机上的拍照阿或摄像功能并窃取相片或视频信息。上述种种行为严重影响了用户个人隐私。根据360互联网安全中心在2017全年监测的Android平台恶意软件的分类统计，2017年Android平台新增恶意软件在隐私窃取方面占比4.8%，危害程度排行第3，这种比例也不容忽视。如图1所示。

图1 2017年Android平台新增恶意软件类型分布

2.4 降低手机运行效率

一是恶意软件通常在强制安装后，一旦用户使用手机，恶意软件便自动启动，占用系统进程和内存空间，同时在用户操作时会自动弹出，影响手机用户正常操作；一些所占空间较大的恶意软件因常驻内存，降低手机运行效率，严重者导致手机死机或瘫痪。二是恶意软件通常难以删除或卸载，用正常的软件卸载步骤无法卸载，有时会在卸载时反而还自动强制安装。这太太降低了使用效率和使用性能，影响了手机用户的工作和生活。

2.5 妨碍网络正常活动

一是如广告类恶意软件会在浏览器中添加自己的插件，频繁弹出窗口，占用系统资源，减缓用户使用速度。二是如浏览器劫持恶意软件会强制手机用户浏览指定的网页，严重影响了用户操作，给用户带来极大不便，严重妨碍了用户的网络正常活动。

2.6 危害网络信息安全

一是如“后门木马”类恶意软件以获取用户资料信息，更为严重的可远程控制用户手机，严重侵犯手机用户的信息安全。二是如“行为记录”类恶意软件将用户的行为操作（如定位、拍照或摄像等）资料记录下来并进行非法活动。上述行为已严重危害了网络信息安全。

3 Android平台恶意软件的防范措施

3.1 养成良好的手机使用习惯

一是在使用手机的过程之中，不要轻易打开陌生号码、陌生QQ或陌生微信等发送的链接信息，很多恶意软件是通过这种途径进行传播的，如遇此情况，建议对此类链接信息立即删除。二是不要下载、安装任何来历不明的软件，建议尽量到知名、正规网站平台上下载、安装手机软件。三是安装时要“细看慢点”，不能一味点击“下一步”，尽量减少异常情况发生。四是使用SD卡、T-Flash等内存卡拷贝数据时一定要尽量避免感染病毒；平时尽量隐藏或关闭蓝牙、WiFi，以防手机自动接收病毒，更不要轻易安装通过蓝牙、WiFi自动发来的文件。五是定期对手机内的通讯录、短信、重要文件及数据信息进行备份，以防被恶意软件窃取或丢失。六是下载、安装可靠渠道的主流查杀软件工具、经常升级并经常性查杀手机。七是尽量不在手机中存储或长期存储过于重要、过于私密的数据信息，以避免恶意软件盗取。

3.2 加强Android系统的安全设置

一是及时关注并升级手机Android操作系统，尽可能避免系统存在安全漏洞。二是严格进行账号管理，注重权限的控制，最大限度保障安全登录和使用。三是对手机网络设置复杂密码，以尽量确保不被恶意软件侵入。四是尽可能关闭不必要的端口和服务，禁用不需要或有安全隐患的服务以减少恶意软件侵入用户手机的机会。四是限制、禁用使用Java和ActiveX控件，这些脚本往往含有恶意代码，如不禁用通常会给用户带来诸多不便。

3.3 及时了解手机硬件及软件相关知识

一是及时了解手机硬件相关知识，为防范恶意软件危害储备必要的硬件知识。二是及时了解手机软件相关知识，从Android操作系统、APP应用程序到手机杀毒软件，有针对性做好安全设置、及时更新、定期杀毒及做好手机清理和备份工作，尽可能降低恶意软件的不利影响。三是及时关注有关手机恶意软件的报道和防范措施，做好针对性措施。

3.4 了解有关法律，增强自我保护意识

恶意软件有时被用来充当从事不正当竞争或违法犯罪的工具，此时用户的合法权益常被侵犯。因此要了解与手机通讯行业有关的法律法规，增强自我保护意识。当自身合法权益受到侵犯时，有针对性地拿起法律的武器来保护自己，减少或避免恶意软件给自身带来的损害，达到防范作用。

4 结论

随着包括Android在内的智能手机拥有者数量进一步增加，会出现更多的手机恶意软件，本文分析了Android平台恶意软件的5种表现形式以及6种常见危害，提出了4种防范措施，为Android智能手机使用者进一步了解恶意软件，加强防范措施，减少甚至规避自身各类损失提供了有益参考。

[1]刘丽丽.恶意软件特征分析与危害防范[J].图书情报导刊，2011.

[2]360互联网安全中心.2017年Android恶意软件专题报告，2018.

[3]最新手机恶意软件及防范措施. http://blog.sina.com.cn/s/blog_14b2c908c0102vwsx.html，2015.

[4]2017-2018中国智能手机市场研究报告. http://www.iimedia.cn/60944.html，2018.