■本报记者 邹本堃

　　调研机构Gartner在2010年年底公布的调查数据显示，Android（安卓）已占据全球智能手机操作系统25.5%的份额，仅次于诺基亚Symbian。An－droid平台已获得包括摩托罗拉、HTC、三星、华为、中兴、天宇等诸多手机商支持，安全问题已不容忽视。

　　最新数据显示，Android已经有超过20万个游戏和应用。每秒钟有103个Android应用被下载，在这些软件中被恶意捆绑病毒代码的总比例高达20%。

“给你米”，给我钱

　　近日，一个名为“给你米”（geini－mi）的Android手机病毒被广泛关注。从近日网秦公司云安全分析中心得到的数据显示：自2010年11月底被截获后，在不到两个月的时间内，该病毒变种已超过10个。“给你米”后门程序通过植入到“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件中，生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。感染用户手机后，“给你米”后门程序会自动在手机后台启动，并定期连接到“给你米”网站，推广各类恶意广告短信，在用户不知情的情况下，自动下载各类恶意推广软件。“这种恶意推广行为会消耗用户的流量费用。”网秦首席安全专家邹仕洪博士介绍说。

　　记者了解到，“给你米”采用的是传统的广告联盟方式吸纳黑金。“一般的广告联盟运作模式是从客户接到项目后，会将此项目分发给联盟中的成员，通过各自渠道进行推广，最终满足客户需求，广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种。”一位长期从事广告营销的业内人士介绍道。

短信权限带来的危险信号

　　近日，在N多网版主kitaroshi撰写的一篇《恶意扣费软件普及贴：请各位机友提高警惕，防患于未然！》中提到，如果一款游戏莫名其妙地需要使用短信或查看通讯录的权限，这或许就是一个危险的信号。

　　手机安全专家指出，手机扣费软件主要以两种形式出现：一种是在生产过程中，或在渠道端已设置好扣费软件的代码，一旦激活将自动开通一系列高额SP业务，实时恶意扣费；另一种则是伪装成手机常用软件，通过软件商店或软件下载站来诱骗下载，一旦安装后，这些软件就会屏蔽掉通信运营商（如中国移动10086）发送的收费提示短信，不知不觉中扣掉用户的手机话费。此外，在刷机ROM包中植入病毒也是当前黑客采用的传播方法。随着Android手机的日益普及，大量普通用户也开始接触刷机和做系统升级，这类将扣费应用内置到手机刷机包中的情况可能会增加。

　　业内人士介绍，吸费公司之所以选择在受欢迎的应用程序中加入恶意代码，就是因为其更受到用户信赖，甚至“索取权限”、“后台联网”时也不会引起用户警觉。

Android安全形势严峻

　　“我的手机不停地自动上网下载数据，刚充值了100元神州行卡，两个星期就扣了我50多元的流量费，我只得把GPRS服务停了。”最近有网友反映，自己的Android手机居然莫名其妙被扣费，同时，手机中莫名下载了大量的陌生程序。

　　进入2011年，伴随智能手机的高速普及和手机应用的日益完善，越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。对此，手机安全专家呼吁软件商尽快与专业移动安全厂商进行合作，开放“云查杀”接口，对上传程序的安全性进行检测，以保证用户下载安全。同时，建议手机用户安装专业手机杀毒软件，遏制安全隐患。另外，利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接最好不要接受，因为手机病毒可能会自动搜索无线范围内的设备进行传播。乱码短信、彩信可能带有病毒，收到此类短信后应立即删除，以免感染手机病毒。