拒絕吸費APK

如今在Android系統(tǒng)中橫行的病毒數(shù)量已經(jīng)超過塞班，成為最易受到各類惡意軟件攻擊的移動平臺，但是對于大部分用戶而言，手機病毒還是一個十分遙遠的事情，安裝既占資源又在后臺跑流量的手機殺毒軟件也顯得不太劃算。但隱藏在手機應(yīng)用內(nèi)的惡意收費軟件卻是一個實在的威脅，只要一時不慎一個月的花費就會被扣個精光。其實，讓這些可惡的“吸血鬼”遠離自己的手機并不是一件困難的事情。

APK入住前先安檢

雖然運行在Android內(nèi)的吸費軟件能夠給用戶造成大量的經(jīng)濟損失，不過，同電腦中的木馬病毒一樣，它們也都是一些運行在系統(tǒng)內(nèi)的軟件，只要將這些吸費APK卸載，就能夠保證用戶的花費不再莫名其妙地消失。檢測系統(tǒng)中是否存在吸費軟件的方法十分簡單，只需借助一款名為“N多扣費軟件檢測工具”的軟件就能輕松查看。

下載并在手機中安裝后直接點觸該程序的圖標(biāo)啟動，在啟動界面中點觸“開始掃描”按鈕，等待軟件掃描用戶的Android系統(tǒng)中全部的APK文件（如圖1）。掃描結(jié)束后就可以看到所有的惡意扣費程序被揪出來了，下面要做的就是將這些惡意軟件全部卸載掉。

雖然檢測工具能夠讓用戶的手機系統(tǒng)暫時處于安全狀態(tài)，但總不能以后每一次安裝新應(yīng)用之后都重新掃描一次。如果用戶在安裝之前就對軟件的安全性抱有懷疑的態(tài)度，那么可以使用“好玩啦”這類在線監(jiān)測網(wǎng)站，查看APK文件是否會惡意吸費：

在電腦中登錄網(wǎng)址“http://cha.haowanla.com/”進入檢測網(wǎng)站的首頁，點擊“瀏覽...”按鈕添加需要檢測的軟件的APK安裝包，再點一下“上傳安裝包”按鈕，網(wǎng)站會自動進行安全掃描，不一會兒就能得到相應(yīng)的檢測結(jié)果（如圖2）。稍等一會兒掃描結(jié)果就會直觀顯示出來，用戶可以看到該軟件是否存在收費業(yè)務(wù)、安全評級、使用權(quán)限、文件列表等內(nèi)容。

查看SP吸費業(yè)務(wù)

除了APK中攜帶的惡意吸費功能外，某些手機病毒在后臺悄悄開啟的SP吸費業(yè)務(wù)才是更讓人擔(dān)心的。如果用戶檢查不到手機中存在任何惡意吸費的軟件，但是話費卻在明顯的減少，可以通過自己的電話運營商檢查自己是否被后臺訂閱了SP吸費服務(wù)，移動、聯(lián)通和電信都提供相應(yīng)的短信查詢功能：

移動用戶可以發(fā)送短信“0000”到號碼10086，移動會發(fā)送訂閱業(yè)務(wù)列表給用戶，顯示用戶的手機上究竟定制了哪些通過短信開通的增值服務(wù)，并按短信的提示退訂相應(yīng)的惡意業(yè)務(wù)。如果用戶自己從來都沒有開通過任何短信業(yè)務(wù)，那么可以直接發(fā)送數(shù)字短信“00000”至10086，即可退訂所有短信業(yè)務(wù)（如圖3）。

聯(lián)通也有類似的服務(wù)，發(fā)送短信“114”到10655133，便可查詢到用戶所訂閱的聯(lián)通短信業(yè)務(wù)種類及目前使用情況。發(fā)送數(shù)字“0000”或“00000”到10655133，便可退訂；

電信用戶發(fā)送數(shù)字“0000”到“10001”查詢所訂制的服務(wù)，發(fā)送數(shù)字“00000”到“10001”可全部退訂。

安全的應(yīng)用習(xí)慣

雖然在各類安全工具的幫助下，用戶能讓藏在手機內(nèi)的吸費軟件無所遁形，不過等吸費軟件溜進了自己的手機再查殺，不如在平時就養(yǎng)成良好的使用習(xí)慣，讓各種惡意軟件都遠離自己的手機。

保證下載的安全性

在國內(nèi)運行于Android系統(tǒng)的電子市場中，無論是Google官方電子市場還是木螞蟻這樣的知名第三方軟件商店，都擁有比較安全的檢驗方式，雖然不能保證所提供軟件100%的安全，但是在絕大多數(shù)情況下都是可以放心下載的，即使用戶對軟件的安全性有所懷疑也可以通過查看開發(fā)者信息、用戶評論、星級評定等信息判斷應(yīng)用的安全性。用戶更需要注意的是各類手機網(wǎng)站或論壇提供的APK文件，通常這些平臺的軟件都沒有任何檢驗方式，特別是論壇提供的大部分軟件都有回復(fù)才能下載的限定，用戶甚至沒有辦法看清他人的評論(如圖4)，所以在這類平臺下載軟件一定要在安裝前做好檢驗措施。

查詢軟件權(quán)限列表

喜歡安裝各類新奇軟件的朋友最好對安裝時的權(quán)限提醒有一定的了解，權(quán)限列表對應(yīng)的扣費風(fēng)險包括發(fā)送短信、撥打電話、連接網(wǎng)絡(luò)等（如圖5）。對于調(diào)用短信權(quán)限、撥打電話權(quán)限的提示，要格外留意，判斷這個應(yīng)用是否需要使用這些權(quán)限。比如一般的游戲應(yīng)該無需任何權(quán)限（某些擁有更新或分享積分功能的游戲會需要連接網(wǎng)絡(luò)），如果看到它還擁有發(fā)送短信的功能，那么很可能是被植入了惡意軟件。

不接收陌生文件

用戶打開無線傳送功能(比如藍牙、紅外)接收信息時，一定要確定目標(biāo)是安全可靠的傳送對象。如果有陌生設(shè)備請求連接，最好不要接受，因為那并不是別人不慎傳錯了對象，而是手機木馬自動搜索無線范圍內(nèi)的設(shè)備進行自我傳播。

檢查運營商短信

無論是中國移動的10086還是聯(lián)通的10010總是會時不時的發(fā)送各類短信騷擾一下用戶。假如用戶在沒有屏蔽運營商號碼的情況下，長時間都沒有接到這類“騷擾”短信，那么就應(yīng)該檢查一下自己的手機是否被植入了手機吸費軟件，因為運營商為了防止用戶誤訂收費業(yè)務(wù)，通常會發(fā)送兩次確認短信，而吸費軟件為了隱藏自己的行蹤，會自動屏蔽運營商的短信。

謹慎選擇刷機ROM

現(xiàn)在民間誕生了很多高手自制的ROM。如果用戶要刷機，應(yīng)選擇信得過的ROM開發(fā)者的作品，并盡量選擇附帶功能少、內(nèi)容純凈的CM版。假如ROM自身就攜帶了惡意吸費的軟件，那么刪除的過程將會變得很麻煩。