據(jù)報道，隨著中國市場Android設備的飛速增長，中國獨特的應用商店生態(tài)系統(tǒng)已經出現(xiàn)了前所未有的混亂狀況，眾多的第三方應用商店出現(xiàn)病毒滋生的情況，讓Android這一開源系統(tǒng)更加脆弱。

日前，據(jù)TNW報道，近期在中國Android市場中又發(fā)現(xiàn)一種新的病毒，這款被稱為短信僵尸病毒（英文名：Trojan SMSZombie）的惡意應用能進行大量涉及支付的惡意操作，對Android智能手機用戶來說具有極大威脅，中國著名應用商店Gfan市場里已經有受到感染的應用程序，據(jù)說目前已有超過50萬的用戶感染。

iPhone上鮮有惡意手機病毒，主要原因是蘋果嚴格的審查制度以及封閉的生態(tài)環(huán)境，惡意開發(fā)者如果想要提交病毒程序，在應用審核環(huán)節(jié)就會被攔截，還可能導致蘋果官方的懲罰，因此iOS開發(fā)者通常不敢冒險去搞惡意手機應用。

但Android市場就不同了，Android一開始就較為開放，通過設置手機上的一個選項（“允許安裝未知來源應用程序”）即可安裝谷歌電子市場之外的應用程序。同時，中國的Android市場更為特殊，由于谷歌退出中國事件的影響以及其他相關政策的原因，幾乎所有國行的Android手機都沒有安裝官方的谷歌電子市場，這導致第三方的Android電子市場在中國遍地開花，同時也為管理上的混亂以及風險埋下了隱患。

SP業(yè)務黑色產業(yè)鏈

最常見的手機病毒是利用運營商的SP業(yè)務進行吸費的病毒，這種類型的病毒的制作、傳播、分成“一條龍”的產業(yè)鏈已悄然成熟，在黑客惡意斂財?shù)倪^程中，不少論壇、SP公司、應用商店平臺都在暗中分一杯羹。具體的傳毒流程是：黑客通過技術手段，將非法SP提供的扣費號段植入到應用中誘騙用戶下載；而用戶感染后，黑客則會利用非法SP公司的短信計費和服務定制通道來產生費用，隨后按照不等的分成比例來合取暴利。

隨著手機智能化程度越來越高，手機病毒的技術和等級也是“突飛猛進”，新型的手機病毒應用的吸費呈現(xiàn)愈來愈隱蔽甚至無聲無息的趨勢，例如，手機病毒發(fā)送的扣費短信指令、端口號、發(fā)送時間等均能根據(jù)用戶所在地區(qū)、SIM卡所屬運營商進行精準的扣費配置，并可以隨時更改。更“高級”的是，現(xiàn)在的病毒技術還能輕易刪除用戶手機相關的扣費回執(zhí)記錄，包括運營商發(fā)送給用戶的扣費短信、WAP上網記錄等，移動、聯(lián)通等電信運營商的二次確認短信也會被攔截，并在后臺進行自動回復確認。

而且，為了避免用戶起疑，目前的手機病毒大多采取了比較謹慎的做法，每次進行的支付都是小額的，基本上很少產生高額賬單，這樣受感染用戶也不會輕易發(fā)現(xiàn)。

攻擊銀行支付

新型的Android病毒“短信僵尸病毒”的原理更為復雜，該病毒可針對網銀、支付、匯款等高度機密信息進行欺詐，導致用戶的網銀財產損失。

“短信僵尸病毒”對于網銀的攻擊方式不是直接攻擊網銀系統(tǒng)，而是間接攻擊，當病毒攔截到含有“轉、卡號、姓名、行、元、匯、款”等內容的短信時，就會刪除這條短信，并把原短信中的收款人帳號改成病毒作者的，再將偽造過的短信發(fā)到中毒手機。短信僵尸病毒還具有后門程序的功能，可通過更新指令篡改短信內容，從而使病毒的危險性倍增。

由于中國許多手機用戶都通過手機短信來進行手機支付，而且很多銀行都會將賬單信息發(fā)送到用戶的手機當中，所以當用戶的手機受該病毒感染之后，銀行卡和賬戶信息很容易就會被該病毒截取并進行小額支付。

用戶的防范方法

對于這類手機病毒，Android用戶其實也有防范方法：

1、盡量少下載APK文件進行安裝，如果一定要下載，最好在信譽良好的原始開發(fā)商的網站下載。

2、最好使用谷歌官方的應用商店，如果無法使用的話，盡量從正規(guī)的應用商店下載軟件，不安裝破解的應用軟件。

3、所有Android應用程序在安裝的時候均有相關的權限提示的，這里就能最直觀也最清楚的告訴大家你所安裝的這個APK需要動用到你手機什么樣的權限。如果發(fā)現(xiàn)安裝的應用具有短信、網絡或者手機通話功能的話，那這款應用就涉嫌惡意吸費了。因此，用戶安裝應用的時候，務必看清安裝應用的相關權限。

4、安裝一些手機防病毒應用，對于惡意吸費程序也可以進行一定的攔截。