由于Andriod市场的开放性,加上Android程序本身很好修改,市场监管也相对宽松,使得不少盗版/山寨,甚至恶意应用混迹在正规软件应用里。
比如,其中利用第三方应用市场来传播的木马病毒Geinime,其专门瞄准Android应用软件市场,已有部分Android手机用户被这种木马所感染。
Geinime木马主要依附在被重新打包过的应用软件里,以游戏居多,这些软件基本都是盗版或者克隆的产物。被感染的应用程序会在运行时向系统发出比正常版本高得多的权限请求。该木马的最终目的现在还没有完全搞清,也许是恶意广告行为,也可能是企图建立一个真正的Android僵尸网络。已知该木马具有下列功能:
·发送位置坐标
·发送设备识别码(IMEI和IMSI)
·下载并提示用户安装应用程序
·提示用户卸载应用程序
·收集已安装的应用列表并发送到远程服务器
那么作为普通用户,怎么才能甄别恶意程序呢?其实最关键的还是用户自己得提高程序权限的意识。还记得PC时代用email附件传播病毒的事实吧,很多用户被各种标题诱惑吸引,直接就双击附件,结果就中招了。那么在mobile的时代,用户在安装程序时,也得看清程序的权限,如果申请了与程序本身功能毫无关联的权限,那么就要多一个心眼了。比如一个单机游戏,完全就不需要访问互联网嘛。不过话又说回来,很多Android程序都靠广告挣点外快,所以访问互联网似乎是个程序都有这种权限了,很是无赖啊。
最后,对已安装的程序权限,其实也是有软件可以管理的,已经ROOT的,可以用LBE,没有ROOT的,推荐使用权限掌门人。