自从打假以来,安卓手机一直备受瞩目,近期有曝光了安卓手机短信暗扣通常是指在安卓软件中植入了某些扣费的程序或代码,但屏蔽了扣费回执短信,进而在用户不知不觉中扣取话费。恶意开发者通常是把暗扣的代码植入到一些手机软件当中,二次打包,伪装成知名软件,特别是手机游戏、手机美图等,吸引用户的下载,通过山寨机内置及非知名ROM包、手机论坛等进行传播。
西西更进一步的说明暗扣是怎么回事?
>
安卓手机短信暗扣如此猖獗,除了暗扣可以获得的巨大直接经济利益吸引着大量恶意开发者以外,也同安卓系统本身实现手机短信暗扣如此简单密不可分。
若想在安卓手机上实现私自发送短信然后屏蔽回执短信,恶意开发者很简单就可以完成。
安全管家云安全中心对手机软件内实现暗扣的代码进行的简单分析:
首先是在manifest文件中声明收发短信的权限。
>
(图1 权限配置)
然后发送短信调用系统的sendTextMessage()方法即可。
(图2 调用系统发送短信的方法)
最后屏蔽回执短信则是在代码中进行条件判断,然后调用abortBroadcast()方法。
(图3 通过abortBroadcast屏蔽短信)
由此,符合屏蔽条件的短信便不会出现在用户手机的系统收件箱。
例如下图所示的这款 《红柚游戏中心》。