上面那位技术人员指出，这种现象与安卓系统自身的特色有密切关系。谷歌推出安卓平台之初，就赋予其完全开放的特性，这一方面降低了手机厂商的使用门槛，也便于更多的应用开发者加入这一阵营之中。然而，开放性与安全性之间本来就是矛盾的，安卓平台并没有Symbian平台一样的第三方签名认证机制；应用商城过多，缺少对上架应用程序进行安全审查的机制与工具。因此，在应用中置入后门程序也变得更加容易。

“电视表妹”公司技术总监刘列分析，苹果系统与安卓系统在权限方面有比较大的差异，苹果系统很多权限不开放，如果不越狱，连短信软件都装不上去，“这就是厂家的一些安全保障。”安卓系统则不同，它就存在用户选择的问题，如果用户不注意权限要求，就有可能把权限提供给软件，软件就能获得相应的数据。

不过，即便是封闭的苹果IOS系统，也可能因为漏洞攻击而变得脆弱。360手机卫士在《2013十大手机安全威胁》中指出，2013年8月，短短一条阿拉伯语字符串在网上走红，只要通过短信、微信消息、朋友圈、微博等方式把字符串发送给iphone手机用户，就会造成对方应用闪退崩溃。

那么，病毒软件植入手机后怎么起作用呢？反病毒工程师李铁军介绍了病毒如何发生破坏作用：大量手机病毒传播者使用远程控制的手法，在中毒手机上安装推广软件、后台订购付费服务、窃取用户手机里的个人信息。

“Android更新”成为毒王

也就不能第一时间发现有人在盗取网银账户。而且，从传播渠道上，“隐身大盗”也与以往不同，该木马既会伪装成常用应用诱导下载，同时也多次出现在一对一的骗局中。比如，用户在网购时，骗子发来名为“实物照片”的二维码，买家扫描运行后，运行的其实是“隐身大盗”木马；还有专门针对网店卖家的诈骗，骗子冒充买家发来二维码诱导卖家扫描运行“隐身大盗”木马后盗取支付宝账户。国内已出现多起“隐身大盗”侵害案例。

除了伪装，木马还经常找一些热门软件做宿主，比如铁路12306手机客户端刚刚推出的时候，大量山寨版客户端就在网上涌现，打着查询、抢火车票的旗号传播手机木马。这些手机木马带有窃取12306账号密码的危险。

对于这一点，刘列说，苹果系统会稍好一些，它的App Store还是可以信赖，但对于安卓系统来说，应用商店就良莠不齐，只能尽量从可以信赖的商店去下载，少从论坛上下载apk。他指出，目前国内一些大的互联网公司做的应用商店，一般不会放入恶意的软件，走低端化发展路线的公司做的应用商店更应该注意。

在360手机卫士发布的《2013年第三季度中国手机安全状况报告》中，手机病毒主要以木马为主。而资费消耗类手机木马和恶意扣费类手机木马的感染量最高，分别占到感染人次数总量的52%和24%，18%的为隐私窃取。

在第三季度，一款伪装“Android更新”的手机木马成为当前的手机“毒王”，位列十大手机木马之首。它已感染安卓手机近50万部。另据统计，今年第三季度国内新增手机木马样本28.8万个，相比去年同期增加5倍以上。

360安全专家介绍，手机木马“Android更新”伪装成系统更新，提示诱导用户安装，然后窃取用户通话记录、通讯录、手机固件信息，并在后台偷偷下载数十款恶意应用，耗费用户上百兆流量，给用户带来直接财产损失。由于很多手机用户发现话费损失后才向安全厂商求助，下载安全软件查杀木马，导致该木马感染了近50万部手机。

另外一款名为“文件管理器”的病毒，也伪装成常用软件，联网获取恶意指令，默默安装卸载指定安全软件；还有一个名为“Ugly Meter”的木马，则能够私发短信并屏蔽指定号码的回馈短信，窃取本机号码和短信内容，造成用户资费消耗。

随着手机支付的兴起，木马病毒也朝着窃取用户资料而来，同样是360安全卫士发布的《2013年度十大手机安全威胁榜》中指出，短信拦截和窃取类手机木马在今年迅速泛滥。其中最典型的就是名为“隐身大盗”的安卓木马家族。

360安全专家介绍，运行该木马后，会对用户短信实施拦截，同时全部以短信的形式转发到黑客手机上，然后才对短信放行，放行后用户才会看到短信提示，也就是说木马是比手机使用者更早看到短信内容的。另外，“隐身大盗”还会对特定短信进行删除，比如黑客在窃取受害者网银账户时的手机验证码等短信，就会被木马直接删除，受害者根本看不到

山寨刷机 有风险

不管你是不是手机达人，在聊手机的时候一定会经常听到一个词，刷ROM。ROM字面上的意思是 Read Only Memory，即只读存储器，Android系统都是安装在闪存里面的，这个闪存，就是一种只读存储器，断电情况下里面的内容不会消失。而一些手机用户进行刷机，就是刷的ROM，ROM就好比电脑装系统时所需的安装盘，刷机就是把ROM“刷”入到手机的只读存储器中，达到更新手机系统的目的。

刘列说，在手机的这些病毒中，最危险的就是刷山寨的ROM。这些ROM出现在论坛、网盘以及手机店里，“在这些系统中，有些东西是查不到的。”刷ROM确实是给用户带来了一些便利，但这个系统中有一些软件捆绑在一起的，如果你对手机不是特别了解，刷完系统之后，手机后台运行什么软件你不是很清楚，你也就不知道有没有盗流量或者吸费。

不过对此，刘列分析说，也要分情况，因为ROM系统都是自己做的，一般会附有推广的软件，这时就要看“道德水准”了，如果只是软件推广，有可能推广的是一些比较信赖的软件，那就还好，“如果是没有节操的，那就得留心了。”

因此，为了防止这个问题，他建议，第一不能买便宜手机，第二不能乱换固件，如果固件有损坏或者要更新，最好找信得过的技术人员，不能随便找街头的小店。

他指出，大品牌的手机厂商很少会提供官方的ROM系统给用户自己刷，国内一些知名品牌，经过多年的发展，提供的ROM系统也能信得过，要留心的就是低端的山寨手机的ROM。“如果要图便宜，就要承担风险。”

了解，呵呵。

这个就要看看了哦。