開發(fā)者Flylion以病毒Android.Troj.FakeVaplayer.a為例向安卓中文網(wǎng)解釋了它在后臺的操作過程。

    病毒首先注冊短信接收消息，并把優(yōu)先級上升到100，確保能夠處理短信的接收信息，以便做攔截和處理扣費確認短信。

    病毒向1066156686發(fā)送內(nèi)容為8的短信，一共發(fā)送了6次。發(fā)送這些短信懷疑與訂購SP服務(wù)，暗中扣費有關(guān)。

   病毒將10開頭的短信攔截掉，使SP返回的短信無法被用戶查看。

   病毒注冊的短信息接收器，會攔截號碼為“10”開頭的短信，手機會無法接收到10開頭的短信。

    安卓中文網(wǎng)致電中國移動的客服，客服人員表示，用戶對“收不到10086短信”的投訴非常多，每天都能接到相關(guān)電話。中國移動方面尚沒有辦法阻止黑客攔截10086短信。她表示，用戶如果遇到相關(guān)情況，請檢查手機所安裝的軟件。

    用戶該怎么辦?

    第一，時刻注意預(yù)防。一般來說，APP需要獲得“接收、編輯”短信的權(quán)限，才有可能通過短信進行扣費。(雖然國際上也有利用系統(tǒng)漏洞直接進行扣費，但成本較高，國內(nèi)尚未找到真實的案例。)

    用戶在安裝APP時，會彈出“權(quán)限”窗口，提醒用戶“此應(yīng)用程序可訪問您手機上的以下內(nèi)容”，和通信相關(guān)的APP，會有“您的信息”一項顯示：“接受短信，編輯短信或者彩信，讀取短信或彩信”。

  “如果權(quán)限里有短信相關(guān)，而APP本身與短信無關(guān)，請一定高度注意，如果不是必須請盡量不要安裝。”開發(fā)者Flylion說。

    第二，如果手機已經(jīng)中招，安卓中文網(wǎng)建議你手動卸載可疑軟件，即查看手機軟件中哪些需要“短信”權(quán)限，該軟件本身是否與短信相關(guān)，如果無關(guān)但需要獲取短信權(quán)限的可疑軟件，建議卸載。

上一篇: 安卓手機隱藏文件夾的方法

下一篇: 禁止安卓系統(tǒng)盤在DCIM目錄下生成thumbnails縮略圖...