安卓手机自面世以来,凭其相对低廉的价格,不俗的操作体验,迅速抢占了手机行业的领头地位,然而近两年有关安卓手机遭遇暗扣的各种报道也是不绝于耳,这也成了安卓手机被用户所诟病的主要原因之一。
安卓手机短信暗扣通常是指在安卓软件中植入了某些扣费的程序或代码,但屏蔽了扣费回执短信,进而在用户不知不觉中扣取话费。恶意开发者通常是把暗扣的代码植入到一些手机软件当中,二次打包,伪装成知名软件,特别是手机游戏、手机美图等,吸引用户的下载,通过山寨机内置及非知名ROM包、手机论坛等进行传播。
安卓手机短信暗扣如此猖獗,除了暗扣可以获得的巨大直接经济利益吸引着大量恶意开发者以外,也同安卓系统本身实现手机短信暗扣如此简单密不可分。
若想在安卓手机上实现私自发送短信然后屏蔽回执短信,恶意开发者很简单就可以完成。
如下是安全管家云安全中心对手机软件内实现暗扣的代码进行的简单分析:
首先是在manifest文件中声明收发短信的权限。
(图1 权限配置)
然后发送短信调用系统的sendTextMessage()方法即可。
(图2 调用系统发送短信的方法)
最后屏蔽回执短信则是在代码中进行条件判断,然后调用abortBroadcast()方法。
(图3 通过abortBroadcast屏蔽短信)
由此,符合屏蔽条件的短信便不会出现在用户手机的系统收件箱。
例如下图所示的这款 《红柚游戏中心》。
该软件会在用户不知情的情况下私自发送订制短信,然后运营商会发送已扣费的回执短信,而用户却不知该回执已经被屏蔽掉,这样话费便在不知不觉中被扣除了。
对于如何防范手机暗扣和建议如下:
1、 对安卓平台各种免费的手机游戏应提高警惕,特别是国内外热门游戏破解版等尤其要谨慎。
2、 尽量不要通过论坛下载软件及使用非官方ROM。
3、购买山寨机时,内置的一些软件一定要经过如安全管家等专业安全软件的安全扫描再使用。
4、当发现莫名扣费现象,第一时间拨打通信运营商服务电话进行举报(中国移动10086,中国联通10010,中国电信10000),查询已扣话费并了解有关取消服务的流程。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。