【IT168 应用】伴随智能手机的不断普及，移动互联网的快速发展，手机安全问题日益突出。越来越多的恶意软件出现在移动手机平台上，手机病毒也步入高发期，“手机骷髅”、“短信海盗”、“僵尸”等手机病毒你方唱罢我登场。据中科院心理研究所发布的报告显示，68.6%的手机用户正面临移动安全威胁。

　　截至2010年12月，我国手机网民规模达3.03亿，较2009年底的2.33亿增加6930万人，同比增长29.6%。手机网民的快速增长，给手机恶意软件带来了敛财的机会。据中国移动提供的数字，5%的手机曾经感染过恶意软件。近段时间，一种名为僵尸的病毒横行，一周吸费200万元。有关数据还显示，手机病毒产业链每年催生10亿元灰色收入。

　　金山手机安全中心通过对手机恶意软件长期的追踪与分析，总结出目前手机恶意软件的五大恶意行为：恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗。这些恶意行为在绝大多数情况下都没有经过用户同意或授权。据统计，80%的手机恶意软件存在至少存在二种或二种以上恶意行为，下面将对上述五类手机恶意软件行为进行了详细分析。

　　一、恶意扣费

　　恶意扣费的典型表现：

　　1)自动订购移动增值业务

　　2)自动利用手机支付功能进行消费

　　3)直接扣除用户资费

　　4)自动订购各类收费业务

　　恶意扣费概述：

　　恶意扣费是手机恶意软件中最常见的恶意行为，在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各类收费业务或使用手机支付，导致用户经济损失。

　　据金山手机安全中心监测显示，75.6%的手机恶意软件存在恶意扣费行为。恶意扣费的行为非常隐蔽，而且每次扣费金额不高(一个月扣费几元钱不等)，相关业务订购成功时的系统通知短信多数情况下会被恶意程序偷偷删除，一般用户很难发现。部分特别典型的恶意扣费会将手机电池用尽或话费用尽提醒充值，用户会感觉手机很热。

　　恶意扣费典型案例：

　　目前发现的多数恶意软件都会通过发送付费短信等方式获取经济利益，近期发现MDF.A.keji.a 恶意程序是一个典型例子，它通过植入到诸如 “超可爱眼镜妹”， “谢谢你曾经爱过我”等众多图书或图片等制作成本极低的程序中，并通过论坛广泛传播。该恶意程序首先以更新提醒方式诱骗用户安装一个后台程序，然后主要在后台发送付费短信，目标非常单一。

▲图1