评论:手机病毒为何瞄准Android?

　　“给你米”病毒肆虐Android手机，累积感染超过90万……继2010年11月，手机“僵尸病毒”肆虐之后，“给你米”病毒再度强势来袭，近百万的传播量也让用户再度关注手机安全。由于其在Android手机中进行传播，Android安全也引发了网民热议。包括网秦和各大媒体相继曝光的Android扣费陷阱、“给你米”背后的黑色利益链等，更使其愈发受到行业内外的密切关注。

　　手机病毒为何瞄准Android?我们不禁要问，毕竟相比Symbian系统，Android的用户基数显然还很低，从产业的完善程度来看，已有“手机僵尸”和“手机骷髅”铺路的Symbian，也显然更具备大范围传播病毒的可能。但是这次，病毒却选择了新的爆发点，而且传播的范围和危害的程度令人瞠目。

　　众所周知，自2007年发布以来，Android用户正逐年激增。但安全问题也愈发凸显。平台过高的开放性，让其难以保证开发者的层级。甚至很多皮包公司，都可以做出产品来通过软件商店传播分发。但尽管降低门槛能拉动基于Android的程序开发，但浮华背后却隐藏着巨大的安全危机。

　　病毒作者可以直接将病毒伪装成手机软件、游戏或电子书，以开发者或网友的名义上传到对应的软件商店中。或将其伪装成手机常用软件，通过一系列Android论坛，使用“标题党”等方式诱骗下载。软件商店由于日常的程序上传量过高，也显然无法全面进行判定。对此，目前很多软件商店会采用直接放行的方式来便于上传。

　　但是上传了，马上就能下载，马上下载了，马上就会中毒，由于需要不断提权，更多的Android用户已经习惯在安装软件时，在被Android提示“需要开启某某权限”时直接就“放行”、也完全没在意或意识到可能存在的自动联网，后台运行程序的情况，但其实这时病毒却可能已发作。

　　例如“给你米”病毒，就通过线上分发的方式，通过软件商店和论坛骗取用户下载，一旦下载后，会自动开启Android“后门”，寻找接入点以实现自动联网目的。一旦成功突破权限，便会自动从“给你米”网站下载用于推广的软件，自己不但“被安装”，还因为自动下载软件，消耗大量的手机流量。

　　由此可见，手机病毒瞄准Android是经过综合考量的，Android手机中存在大量的安全隐患，用户的安全意识过于薄弱，让其为黑客创造了极好的条件。对此，在2011年，预计以“给你米”为代表的Android手机病毒将呈现集体迸发趋势。由散播、分发等各个环节构成的基于Android平台的黑色利益链也将愈发完善，在Android手机用户激增的同时，Android安全的安全形式将不容乐观。