你也許不知道，下載的一些惡意應用可能會存在下列行為：

•偷偷用你的手機撥打高附加費電話

•用你的手機自動點擊搜索引擎頁面的廣告

•盜取手機通訊錄并出售

•記錄GPS數據

•監聽電話和短信

•自動打開手機上的麥克風或攝像頭

有別于Apple App Store的嚴格管控，上傳到Google Play的應用程序只需要通過簡單的檢查就能順利上線，因此這個商店中經常會出現一些惡意程序（盡管Google只要一發現任何可疑程序就會將其下架）。

一月內惡意應用程序數量增長兩倍，從10,000到20,0000

Google Android正快速成為九十年代的Windows：在用戶之間非常流行，在網絡黑客之間也毫不遜色。最新的統計數據顯示，Android在智能手機市場占有率方面已經超過60%，遠遠高于Apple 的iOS，而其平板電腦的表現也不差，這要歸功于各大廠商（例如三星、HTC、Acer等）對該平臺的投入。

不幸的是，趨勢科技的研究人員每天都會發現一些新的惡意程序變種，這些程序專門針對毫無戒心的用戶，從事盜竊、監聽，或盜取網銀資金等活動。

傳統的感染方式當然也已經出現在Android設備上，例如點擊電子郵件或社交網站上的惡意鏈接，打開惡意郵件附件，或者瀏覽了被感染的網頁等。但是歹徒目前最關注的還是惡意應用程序。光是在最近的一個月，趨勢科技就發現，惡意應用程序的數量增加了兩倍，從10,000到20,0000！

平臺的先天問題

通常，惡意程序會偽裝成看似正常的普通程序，尤其是熱門付費應用（例如游戲）的廉價版或免費版，其目的當然是為了吸引受害者下載。Android平臺的問題在于，任何地方的任何人都能開發一個應用供人下載，就算不發布到官方的Google Play商店也無所謂。

更嚴重的是，有別于Apple App Store的嚴密控管，上傳至Google Play的應用程序只需要通過簡單的檢查就能上架，因此商店中經常會出現一些惡意程序（盡管Google只要一發現可疑程序就會將其下架）。

六大主要威脅

對用戶來說，目前趨勢科技發現的手機惡意程序威脅主要有下列六大類別：

1.濫用昂貴的增值服務–這類惡意程序會使用用戶手機偷偷訂閱網絡罪犯所經營的增值服務，然后通過短信或撥打特服電話的方式盈利。

2.偽造點擊量–這類惡已程序會讓用戶的設備自動點擊搜索引擎頁面上的廣告，這樣也可以獲利。

3.竊取數據–這類惡意程序會竊取手機上的用戶數據，并將其外傳，例如通訊錄或者日歷信息。有了這些數據，歹徒就有機會冒用用戶的身份實施詐騙，或將數據出售。

4.監聽/監視–這類惡意程序會記錄用戶的 GPS 信息，并通過黑客手法開啟手機的相機或麥克風，監聽用戶的通話。

5.遠程訪問工具/破解程序–可以讓黑客從遠程完全控制用戶的手機，這樣既可以竊取有價值的數據，又可以監聽，或者利用手機從事一些受害者完全不知情的活動。

6.廣告程序–這類程序的危險性不高但很煩人，主要會在用戶手機上強制顯示廣告，借此為開發人員賺取廣告費。

Android安全守則

1.避免下載原本需要付費的免費程序–看起來太吸引人的好東西，往往隱藏著危險。

2.只從Android官方商店下載程序，并且要先查閱其它用戶的評價和意見，以便確定程序內容是否安全。

3.別 Android設備進行破解或越獄–趨勢科技已經發現專門針對已破解設備進行攻擊的惡意程序。

4.隨時留意程序所要求的權限–如果某個程序要求的權限超過了該程序所宣稱的用途，那么這里面很可能有問題。

5.避免使用免費、無安全保護的開放式Wifi網絡–這類網絡很可能是黑客們偷偷設置的，用于對用戶網絡通訊進行監聽的蜜罐。

6.使用趨勢科機手機安全大師–這類軟件可以防止您下載惡意軟件，打開惡意附件，或者訪問惡意鏈接。此外，用戶還可以定位并鎖定丟失的設備，或者清除設備中保存的信息。

原文鏈接：http://tech.ccidnet.com/art/1099/20120813/4159927_1.html