對(duì)Android平臺(tái)惡意軟件危害分析和防范的思考

◆李安裕

?

對(duì)Android平臺(tái)惡意軟件危害分析和防范的思考

◆李安裕

(江西應(yīng)用工程職業(yè)學(xué)院 江西 337042)

隨著包括Android在內(nèi)的智能手機(jī)的擁有者數(shù)量的進(jìn)一步增加，出現(xiàn)了越來(lái)越多的手機(jī)惡意軟件，本文分析了Android平臺(tái)惡意軟件的5種表現(xiàn)形式以及6種常見(jiàn)危害，提出了4種防范措施，為Android智能手機(jī)使用者進(jìn)一步了解惡意軟件，加強(qiáng)防范措施，減少甚至規(guī)避自身各類損失提供了有益參考。

Android平臺(tái)；惡意軟件；防范措施

0 引言

據(jù)美國(guó)移動(dòng)廣告網(wǎng)絡(luò)公司Millennial Media2018年4月份公布的報(bào)告稱，谷歌Android操作系統(tǒng)4月份繼續(xù)在全球智能手機(jī)市場(chǎng)上占據(jù)主導(dǎo)地位，所占份額為53%。2018年3月26日，全球領(lǐng)先的新經(jīng)濟(jì)行業(yè)數(shù)據(jù)挖掘和分析機(jī)構(gòu)iiMedia Research發(fā)布的《2017-2018中國(guó)智能手機(jī)市場(chǎng)研究報(bào)告》顯示，2017年中國(guó)智能手機(jī)市場(chǎng)由中國(guó)手機(jī)廠商引領(lǐng)，華為以20.9%的銷量占比成為中國(guó)智能手機(jī)銷售量最高的廠商，OPPO、vivo緊跟其后。小米手機(jī)在2017年實(shí)現(xiàn)逆勢(shì)增長(zhǎng)，市場(chǎng)銷量占比12.9%，超過(guò)蘋果手機(jī)，在中國(guó)智能手機(jī)銷量占比中排名第4。截至2017年底，中國(guó)智能手機(jī)用戶規(guī)模已達(dá)6.68億。如此大規(guī)模的Android智能手機(jī)用戶意味著網(wǎng)絡(luò)犯罪分子會(huì)有更多的機(jī)會(huì)利用包括惡意軟件在內(nèi)的工具加大對(duì)移動(dòng)平臺(tái)的攻擊力度。手機(jī)惡意軟件（又叫流氓軟件）是介于病毒和正常軟件之間的軟件，其與病毒的區(qū)別是一般還具備一定的正常功能。手機(jī)惡意軟件指的是在手機(jī)用戶不知情或未經(jīng)用戶許可，惡意引導(dǎo)手機(jī)用戶或隱瞞一些關(guān)鍵信息，強(qiáng)行用戶安裝軟件到手機(jī)中或一旦安裝將沒(méi)有辦法正常刪除或卸載的具有一定正常功能的程序。基于此，本文開(kāi)展了對(duì)Android平臺(tái)惡意軟件危害分析和防范的探討和研究。

1 Android平臺(tái)惡意軟件的表現(xiàn)形式

1.1 引誘、惡意聯(lián)網(wǎng)下載軟件并安裝、運(yùn)行在用戶手機(jī)上

一是將市面流行APP軟件反編譯后，將惡意代碼植入進(jìn)來(lái)，再重新編譯為APK，然后打包給第三方APP軟件市場(chǎng)供用戶下載安裝使用。為了混淆視聽(tīng)，防止被殺毒軟件靜態(tài)檢測(cè)識(shí)別，有時(shí)還特意打亂代碼。二是以似是而非的方式提供惡意網(wǎng)址，引誘用戶訪問(wèn)，然后在未通過(guò)用戶許可的情況下，惡意聯(lián)網(wǎng)下載并安裝到用戶手機(jī)上。三是以“更新版本”的方式誤導(dǎo)用戶下載并安裝惡意軟件到用戶手機(jī)上。四是用戶因各種原因誘發(fā)直接點(diǎn)擊，觸發(fā)惡意軟件下載、安裝并運(yùn)行到用戶手機(jī)上。五是惡意軟件通過(guò)監(jiān)聽(tīng)Android系統(tǒng)事件（如事件通知、函數(shù)回調(diào)等），觸發(fā)惡意軟件下載、安裝并運(yùn)行到用戶手機(jī)上。六是惡意軟件安裝后，通常沒(méi)有LOGO圖標(biāo)，不易識(shí)別，通常常駐內(nèi)存，難以卸載，自動(dòng)啟動(dòng)，嚴(yán)重影響手機(jī)運(yùn)行速度。

1.2 惡意提升特權(quán)、自我保護(hù)或遠(yuǎn)程控制

一是惡意軟件一旦以各種途徑安裝并運(yùn)行在用戶手機(jī)上后，能突破沙箱機(jī)制或Android權(quán)限機(jī)制，自我提升特權(quán)，執(zhí)行各類特權(quán)操作。二是惡意軟件一旦以各種途徑安裝并運(yùn)行在用戶手機(jī)上后，利用代碼保護(hù)技術(shù)，導(dǎo)致反編譯困難，甚至殺毒軟件不能正常對(duì)其靜態(tài)分析、靜態(tài)檢測(cè)等，或者通過(guò)混淆、優(yōu)化、壓縮Java字節(jié)碼進(jìn)行自我保護(hù)。三是惡意軟件一旦以各種途徑安裝并運(yùn)行在用戶手機(jī)上后，有針對(duì)性地從用戶手機(jī)上將信息傳送到指定地方，或者惡意修改用戶手機(jī)功能、更新用戶手機(jī)特定設(shè)置，以達(dá)到遠(yuǎn)程控制用戶手機(jī)的目的。

1.3 惡意吸取話費(fèi)、扣費(fèi)或消耗套餐費(fèi)用

一是惡意軟件過(guò)濾SP發(fā)給用戶的短信信息，達(dá)到秘密吸取用戶話費(fèi)的目的。二是惡意軟件強(qiáng)行讓用戶訂制SP服務(wù)，并從中獲取自身利益。三是惡意軟件故意對(duì)扣費(fèi)不作明顯提示，誤導(dǎo)手機(jī)用戶以為是免費(fèi)軟件或誤導(dǎo)手機(jī)用戶進(jìn)行付費(fèi)。四是惡意軟件在設(shè)置人機(jī)界面對(duì)話時(shí)故意顛倒“同意”和“不同意”的按鍵選項(xiàng)，惡意誤導(dǎo)用戶進(jìn)行誤操作來(lái)達(dá)到支付費(fèi)用的目的。五是惡意軟件將惡意扣費(fèi)代碼內(nèi)嵌到相關(guān)軟件中，在沒(méi)有提示、手機(jī)用戶不知情的情況下，強(qiáng)制訂制相關(guān)付費(fèi)業(yè)務(wù)或直接通過(guò)手機(jī)支付某種費(fèi)用。六是惡意軟件通過(guò)通訊錄、各類郵箱、藍(lán)牙等大量發(fā)送短信、彩信、電子郵件、惡意鏈接等，消耗手機(jī)用戶的短信套餐、彩信套餐或用戶流量，更為嚴(yán)重的是在后臺(tái)讓用戶不停點(diǎn)擊一些特定網(wǎng)站，以達(dá)到消耗用戶手機(jī)套餐費(fèi)用的目的。

1.4 惡意竊取用戶隱私資料

一是惡意軟件通過(guò)網(wǎng)絡(luò)或短信等方式竊取用戶手機(jī)上的通訊錄、通話記錄、電子郵件等隱私資料。二是惡意軟件通過(guò)網(wǎng)絡(luò)等方式竊取用戶手機(jī)上QQ、微信等社交數(shù)據(jù)，手機(jī)中已安裝的軟件或設(shè)備數(shù)據(jù)以及用戶通過(guò)手機(jī)使用過(guò)的銀行等各類賬號(hào)、密碼等隱私資料。三是惡意軟件通過(guò)網(wǎng)絡(luò)等方式觸發(fā)用戶手機(jī)上的定位功能并竊取地理位置信息，觸發(fā)用戶手機(jī)上的拍照或攝像功能并竊取相片或視頻信息。

1.5 惡意擴(kuò)散、傳播軟件或信息等

一是惡意軟件通過(guò)網(wǎng)絡(luò)或藍(lán)牙向外擴(kuò)散、傳播惡意軟件，其他用戶在不知情的情況下點(diǎn)擊惡意鏈接后，手機(jī)就會(huì)感染惡意軟件。二是在用戶不知情的情況下，惡意軟件通過(guò)用戶的通訊錄大量發(fā)送含惡意鏈接的短信、彩信、電子郵箱等發(fā)送大量含惡意鏈接的信息，或者通過(guò)QQ、微信等社交軟件向用戶的好友發(fā)送惡意軟件或惡意鏈接。

2 Android平臺(tái)惡意軟件的危害分析

2.1 造成用戶經(jīng)濟(jì)損失

惡意軟件通過(guò)過(guò)濾SP發(fā)給用戶的短信信息，秘密吸取用戶話費(fèi)；通過(guò)強(qiáng)行讓用戶訂制SP服務(wù)，讓用戶多支付服務(wù)費(fèi)用；故意對(duì)扣費(fèi)不明顯作出提示，誤導(dǎo)手機(jī)用戶以為是免費(fèi)軟件或誤導(dǎo)手機(jī)用戶進(jìn)行付費(fèi)；在設(shè)置人機(jī)界面對(duì)話時(shí)故意互換“同意”按鍵和“不同意”按鍵的選項(xiàng)功能，誤導(dǎo)用戶進(jìn)行誤操作從而多支付費(fèi)用；將惡意扣費(fèi)代碼嵌入到相關(guān)軟件代碼中，在沒(méi)有提示、手機(jī)用戶不知情時(shí)，強(qiáng)制訂制付費(fèi)業(yè)務(wù)或直接支付某種費(fèi)用；通過(guò)手機(jī)用戶的通訊錄、藍(lán)牙、電子郵箱等大量發(fā)送短信、彩信、電子郵件、惡意鏈接等，消耗手機(jī)用戶的套餐費(fèi)用或用戶流量，更為嚴(yán)重的是在后臺(tái)讓用戶不停點(diǎn)擊一些特定網(wǎng)站，從而消耗用戶手機(jī)套餐費(fèi)用等等，上述種種行為均不同程度地造成了用戶經(jīng)濟(jì)損失。根據(jù)360互聯(lián)網(wǎng)安全中心在2017全年監(jiān)測(cè)的Android平臺(tái)惡意軟件的分類統(tǒng)計(jì)，2017年Android平臺(tái)新增惡意軟件主要是資費(fèi)消耗，占比高達(dá)80.2%，危害程度排行第1；惡意扣費(fèi)占比高達(dá)3.9%，危害程度排行第4。上述兩者疊加，占比高達(dá)84.1%，說(shuō)明惡意軟件通過(guò)推銷廣告、消耗流量、惡意扣費(fèi)等手段謀取不法商家的經(jīng)濟(jì)利益，給用戶造成了嚴(yán)重的經(jīng)濟(jì)損失。如圖1所示。

2.2 損害用戶個(gè)人信譽(yù)

惡意軟件通過(guò)網(wǎng)絡(luò)或藍(lán)牙向外擴(kuò)散、傳播惡意軟件，其他用戶在不知情的情況下點(diǎn)擊惡意鏈接后，手機(jī)就會(huì)感染惡意軟件；在不知情的情況下，惡意軟件通過(guò)手機(jī)用戶的通訊錄大量發(fā)送含惡意鏈接的短信、彩信，通過(guò)電子郵箱發(fā)送大量含惡意鏈接的郵件，或者通過(guò)QQ、微信等社交軟件向用戶的好友發(fā)送惡意軟件或含惡意鏈接。上述種種流氓行為嚴(yán)重?fù)p害了用戶個(gè)人信譽(yù)。根據(jù)360互聯(lián)網(wǎng)安全中心在2017全年監(jiān)測(cè)的Android平臺(tái)惡意軟件的分類統(tǒng)計(jì)，2017年Android平臺(tái)新增惡意軟件在流氓行為方面占比10.7%，危害程度排行第2，這種比例不容忽視。如圖1所示。

2.3 影響用戶個(gè)人隱私

惡意軟件通過(guò)網(wǎng)絡(luò)或短信等方式竊取用戶手機(jī)上的通訊錄、通話記錄、電子郵件等隱私資料；通過(guò)網(wǎng)絡(luò)等方式竊取用戶手機(jī)上的QQ、微信等社交數(shù)據(jù)、手機(jī)軟件或設(shè)備數(shù)據(jù)以及用戶通過(guò)手機(jī)使用過(guò)的銀行等各類賬號(hào)、密碼等隱私資料；通過(guò)網(wǎng)絡(luò)等方式觸發(fā)用戶手機(jī)上的定位功能并竊取地理位置信息、觸發(fā)用戶手機(jī)上的拍照阿或攝像功能并竊取相片或視頻信息。上述種種行為嚴(yán)重影響了用戶個(gè)人隱私。根據(jù)360互聯(lián)網(wǎng)安全中心在2017全年監(jiān)測(cè)的Android平臺(tái)惡意軟件的分類統(tǒng)計(jì)，2017年Android平臺(tái)新增惡意軟件在隱私竊取方面占比4.8%，危害程度排行第3，這種比例也不容忽視。如圖1所示。

圖1 2017年Android平臺(tái)新增惡意軟件類型分布

2.4 降低手機(jī)運(yùn)行效率

一是惡意軟件通常在強(qiáng)制安裝后，一旦用戶使用手機(jī)，惡意軟件便自動(dòng)啟動(dòng)，占用系統(tǒng)進(jìn)程和內(nèi)存空間，同時(shí)在用戶操作時(shí)會(huì)自動(dòng)彈出，影響手機(jī)用戶正常操作；一些所占空間較大的惡意軟件因常駐內(nèi)存，降低手機(jī)運(yùn)行效率，嚴(yán)重者導(dǎo)致手機(jī)死機(jī)或癱瘓。二是惡意軟件通常難以刪除或卸載，用正常的軟件卸載步驟無(wú)法卸載，有時(shí)會(huì)在卸載時(shí)反而還自動(dòng)強(qiáng)制安裝。這太太降低了使用效率和使用性能，影響了手機(jī)用戶的工作和生活。

2.5 妨礙網(wǎng)絡(luò)正常活動(dòng)

一是如廣告類惡意軟件會(huì)在瀏覽器中添加自己的插件，頻繁彈出窗口，占用系統(tǒng)資源，減緩用戶使用速度。二是如瀏覽器劫持惡意軟件會(huì)強(qiáng)制手機(jī)用戶瀏覽指定的網(wǎng)頁(yè)，嚴(yán)重影響了用戶操作，給用戶帶來(lái)極大不便，嚴(yán)重妨礙了用戶的網(wǎng)絡(luò)正?；顒?dòng)。

2.6 危害網(wǎng)絡(luò)信息安全

一是如“后門木馬”類惡意軟件以獲取用戶資料信息，更為嚴(yán)重的可遠(yuǎn)程控制用戶手機(jī)，嚴(yán)重侵犯手機(jī)用戶的信息安全。二是如“行為記錄”類惡意軟件將用戶的行為操作（如定位、拍照或攝像等）資料記錄下來(lái)并進(jìn)行非法活動(dòng)。上述行為已嚴(yán)重危害了網(wǎng)絡(luò)信息安全。

3 Android平臺(tái)惡意軟件的防范措施

3.1 養(yǎng)成良好的手機(jī)使用習(xí)慣

一是在使用手機(jī)的過(guò)程之中，不要輕易打開(kāi)陌生號(hào)碼、陌生QQ或陌生微信等發(fā)送的鏈接信息，很多惡意軟件是通過(guò)這種途徑進(jìn)行傳播的，如遇此情況，建議對(duì)此類鏈接信息立即刪除。二是不要下載、安裝任何來(lái)歷不明的軟件，建議盡量到知名、正規(guī)網(wǎng)站平臺(tái)上下載、安裝手機(jī)軟件。三是安裝時(shí)要“細(xì)看慢點(diǎn)”，不能一味點(diǎn)擊“下一步”，盡量減少異常情況發(fā)生。四是使用SD卡、T-Flash等內(nèi)存卡拷貝數(shù)據(jù)時(shí)一定要盡量避免感染病毒；平時(shí)盡量隱藏或關(guān)閉藍(lán)牙、WiFi，以防手機(jī)自動(dòng)接收病毒，更不要輕易安裝通過(guò)藍(lán)牙、WiFi自動(dòng)發(fā)來(lái)的文件。五是定期對(duì)手機(jī)內(nèi)的通訊錄、短信、重要文件及數(shù)據(jù)信息進(jìn)行備份，以防被惡意軟件竊取或丟失。六是下載、安裝可靠渠道的主流查殺軟件工具、經(jīng)常升級(jí)并經(jīng)常性查殺手機(jī)。七是盡量不在手機(jī)中存儲(chǔ)或長(zhǎng)期存儲(chǔ)過(guò)于重要、過(guò)于私密的數(shù)據(jù)信息，以避免惡意軟件盜取。

3.2 加強(qiáng)Android系統(tǒng)的安全設(shè)置

一是及時(shí)關(guān)注并升級(jí)手機(jī)Android操作系統(tǒng)，盡可能避免系統(tǒng)存在安全漏洞。二是嚴(yán)格進(jìn)行賬號(hào)管理，注重權(quán)限的控制，最大限度保障安全登錄和使用。三是對(duì)手機(jī)網(wǎng)絡(luò)設(shè)置復(fù)雜密碼，以盡量確保不被惡意軟件侵入。四是盡可能關(guān)閉不必要的端口和服務(wù)，禁用不需要或有安全隱患的服務(wù)以減少惡意軟件侵入用戶手機(jī)的機(jī)會(huì)。四是限制、禁用使用Java和ActiveX控件，這些腳本往往含有惡意代碼，如不禁用通常會(huì)給用戶帶來(lái)諸多不便。

3.3 及時(shí)了解手機(jī)硬件及軟件相關(guān)知識(shí)

一是及時(shí)了解手機(jī)硬件相關(guān)知識(shí)，為防范惡意軟件危害儲(chǔ)備必要的硬件知識(shí)。二是及時(shí)了解手機(jī)軟件相關(guān)知識(shí)，從Android操作系統(tǒng)、APP應(yīng)用程序到手機(jī)殺毒軟件，有針對(duì)性做好安全設(shè)置、及時(shí)更新、定期殺毒及做好手機(jī)清理和備份工作，盡可能降低惡意軟件的不利影響。三是及時(shí)關(guān)注有關(guān)手機(jī)惡意軟件的報(bào)道和防范措施，做好針對(duì)性措施。

3.4 了解有關(guān)法律，增強(qiáng)自我保護(hù)意識(shí)

惡意軟件有時(shí)被用來(lái)充當(dāng)從事不正當(dāng)競(jìng)爭(zhēng)或違法犯罪的工具，此時(shí)用戶的合法權(quán)益常被侵犯。因此要了解與手機(jī)通訊行業(yè)有關(guān)的法律法規(guī)，增強(qiáng)自我保護(hù)意識(shí)。當(dāng)自身合法權(quán)益受到侵犯時(shí)，有針對(duì)性地拿起法律的武器來(lái)保護(hù)自己，減少或避免惡意軟件給自身帶來(lái)的損害，達(dá)到防范作用。

4 結(jié)論

隨著包括Android在內(nèi)的智能手機(jī)擁有者數(shù)量進(jìn)一步增加，會(huì)出現(xiàn)更多的手機(jī)惡意軟件，本文分析了Android平臺(tái)惡意軟件的5種表現(xiàn)形式以及6種常見(jiàn)危害，提出了4種防范措施，為Android智能手機(jī)使用者進(jìn)一步了解惡意軟件，加強(qiáng)防范措施，減少甚至規(guī)避自身各類損失提供了有益參考。

[1]劉麗麗.惡意軟件特征分析與危害防范[J].圖書情報(bào)導(dǎo)刊，2011.

[2]360互聯(lián)網(wǎng)安全中心.2017年Android惡意軟件專題報(bào)告，2018.

[3]最新手機(jī)惡意軟件及防范措施. http://blog.sina.com.cn/s/blog_14b2c908c0102vwsx.html，2015.

[4]2017-2018中國(guó)智能手機(jī)市場(chǎng)研究報(bào)告. http://www.iimedia.cn/60944.html，2018.