你也许不知道，下载的一些恶意应用可能会存在下列行为：

•偷偷用你的手机拨打高附加费电话

•用你的手机自动点击搜索引擎页面的广告

•盗取手机通讯录并出售

•记录GPS数据

•监听电话和短信

•自动打开手机上的麦克风或摄像头

有别于Apple App Store的严格管控，上传到Google Play的应用程序只需要通过简单的检查就能顺利上线，因此这个商店中经常会出现一些恶意程序（尽管Google只要一发现任何可疑程序就会将其下架）。

一月内恶意应用程序数量增长两倍，从10,000到20,0000

Google Android正快速成为九十年代的Windows：在用户之间非常流行，在网络黑客之间也毫不逊色。最新的统计数据显示，Android在智能手机市场占有率方面已经超过60%，远远高于Apple 的iOS，而其平板电脑的表现也不差，这要归功于各大厂商（例如三星、HTC、Acer等）对该平台的投入。

不幸的是，趋势科技的研究人员每天都会发现一些新的恶意程序变种，这些程序专门针对毫无戒心的用户，从事盗窃、监听，或盗取网银资金等活动。

传统的感染方式当然也已经出现在Android设备上，例如点击电子邮件或社交网站上的恶意链接，打开恶意邮件附件，或者浏览了被感染的网页等。但是歹徒目前最关注的还是恶意应用程序。光是在最近的一个月，趋势科技就发现，恶意应用程序的数量增加了两倍，从10,000到20,0000！

平台的先天问题

通常，恶意程序会伪装成看似正常的普通程序，尤其是热门付费应用（例如游戏）的廉价版或免费版，其目的当然是为了吸引受害者下载。Android平台的问题在于，任何地方的任何人都能开发一个应用供人下载，就算不发布到官方的Google Play商店也无所谓。

更严重的是，有别于Apple App Store的严密控管，上传至Google Play的应用程序只需要通过简单的检查就能上架，因此商店中经常会出现一些恶意程序（尽管Google只要一发现可疑程序就会将其下架）。

六大主要威胁

对用户来说，目前趋势科技发现的手机恶意程序威胁主要有下列六大类别：

1.滥用昂贵的增值服务–这类恶意程序会使用用户手机偷偷订阅网络罪犯所经营的增值服务，然后通过短信或拨打特服电话的方式盈利。

2.伪造点击量–这类恶已程序会让用户的设备自动点击搜索引擎页面上的广告，这样也可以获利。

3.窃取数据–这类恶意程序会窃取手机上的用户数据，并将其外传，例如通讯录或者日历信息。有了这些数据，歹徒就有机会冒用用户的身份实施诈骗，或将数据出售。

4.监听/监视–这类恶意程序会记录用户的 GPS 信息，并通过黑客手法开启手机的相机或麦克风，监听用户的通话。

5.远程访问工具/破解程序–可以让黑客从远程完全控制用户的手机，这样既可以窃取有价值的数据，又可以监听，或者利用手机从事一些受害者完全不知情的活动。

6.广告程序–这类程序的危险性不高但很烦人，主要会在用户手机上强制显示广告，借此为开发人员赚取广告费。

Android安全守则

1.避免下载原本需要付费的免费程序–看起来太吸引人的好东西，往往隐藏着危险。

2.只从Android官方商店下载程序，并且要先查阅其它用户的评价和意见，以便确定程序内容是否安全。

3.别 Android设备进行破解或越狱–趋势科技已经发现专门针对已破解设备进行攻击的恶意程序。

4.随时留意程序所要求的权限–如果某个程序要求的权限超过了该程序所宣称的用途，那么这里面很可能有问题。

5.避免使用免费、无安全保护的开放式Wifi网络–这类网络很可能是黑客们偷偷设置的，用于对用户网络通讯进行监听的蜜罐。

6.使用趋势科机手机安全大师–这类软件可以防止您下载恶意软件，打开恶意附件，或者访问恶意链接。此外，用户还可以定位并锁定丢失的设备，或者清除设备中保存的信息。

原文链接：http://tech.ccidnet.com/art/1099/20120813/4159927_1.html