“家人定位”安卓手机监听软件，可轻易获取对方手机实时位置、通话记录、短信记录、电话录音，还可实现网络自动开启，手机用户隐私一览无余。

　　每日1.5万部安卓设备被病毒感染

　　记者近日调查发现，载有安卓系统的智能手机在用户隐私、用户财产安全方面隐患严重。一些染毒手机软件借助其漏洞，轻易让个人隐私“裸奔”。

　　腾讯移动安全实验室发布的最新报告显示，腾讯移动安全实验室8月份共截获病毒包8.27万个，其中截获的安卓病毒包占比达96.4%。

　　截至目前，金山手机毒霸客户端每日监控到1.5万部安卓设备被病毒感染，绝大部分病毒会造成资费损失，很多病毒进行混合攻击，会造成用户既有资费损失，又丢失个人信息。

　　“大量手机病毒传播者使用远程控制的手法，在中毒手机上安装推广软件、后台订购付费服务、窃取用户手机里的个人信息。病毒产业链的贪婪令安卓用户成为受害者。”金山反病毒工程师李铁军说。

　　手机感染病毒后，最明显的损失是流量消耗、订购付费服务导致的资费损失和隐私信息被窃。其中，窃取用户隐私的手机恶意程序危害极为严重。如上述“家人定位”手机软件的服务器被黑客入侵，导致所有中毒手机信息泄露。据李铁军介绍，仅从黑客圈流传的7月份数据分析，发现泄露的数据包括：共收集短信1.4万条，电话录音9900个，总容量3.4GB。“这款软件至今仍在互联网上销售，价格为5天200元、30天500元、一年2000元……”

　　安卓手机病毒缘何大肆传播

　　安卓原生代码漏洞分布在各版本的手机中，相当多厂商定制引入短信欺诈漏洞。北卡罗来纳州立大学副教授蒋旭宪举例安装的一款短信应用，在安装时不需要任何权限，但一经打开会出现两种伪造：分别是伪造来自于银行的短信或伪造来自于家人和朋友的短信。出于信任，用户很容易上当。

　　还有一些不法分子借助恶意应用软件窃取用户的隐私，出现某些应用程序申请获得与该应用正常功能无关权限的“越权”行为。

　　金山手机毒霸对超过8万款安卓软件的权限申请分析发现，大部分应用申请获取与该应用的正常功能无关的权限，其中约50%获取精确定位、59%获取范围定位、32%获取WiFi位置、23%读取通讯录、11%读取通话记录、16%读取短信、14%接收短信、44%获取手机号码、15%发送短信、14%拨打电话、15%打开摄像头、14%记录音频信息。

　　资费消耗、恶意扣费、隐私泄露成手机三大害

　　专家指出，目前资费消耗、恶意扣费、隐私泄露已经成为手机应用的三大危害。恶意软件可以通过修改定制ROM、运营商定制渠道、第三方应用市场、山寨手机预置软件等渠道传播。其中，曾经让安卓系统赖以生长壮大的第三方应用商店、手机论坛、各类刷机ROM等，正成为恶意软件滋生传播的摇篮。

　　病毒制造者与非法广告渠道商已经形成了一条非常成熟的利益链条。业内人士指出，山寨知名应用的“打包党”，在官方应用中嵌入广告插件甚至恶意代码，通过用户点击广告、后台下载软件产生非法推广利益以后，病毒制造者与非法广告渠道商进行收入分成。由于这种盈利模式见效快，操作成熟，包括神庙逃亡等一些知名软件和热门游戏经常被大规模二次打包。

　　“迫于短时营收的压力，许多手机应用开发商在没有找到更好的盈利模式之前，应用内置广告仍然是最直接的收入来源。”网秦安全专家夏然指出，他们惯于对知名软件进行反编译，插入恶意代码、广告代码等，然后再将软件重新打包，投放到第三方应用市场或论坛中，用户下载以后在其手机中会以通知栏、悬浮窗提醒、广告展示等多种形式诱导用户点击，同时还会窃取用户的隐私信息并上传，或者在后台静默下载各种软件。

　　目前，国内存在大量安全审核机制薄弱的应用商店，为恶意手机应用的传播提供了便利通道。相关法律法规对隐私安全的界定仍不清晰，给了这些恶意软件打擦边球的胆量和空间。

　　为保证手机安全，腾讯移动安全实验室技术专家陆兆华建议，手机用户要从正规、有安全检测的电子市场或应用官方网站下载，给手机刷机要从一些安全的ROM市场下载。此外，还要养成使用手机安全软件的习惯，定期给手机杀毒，清理系统。