据金山安全中心报道，随着中国市场
Android设备的飞速增长，中国独特
的应用商店生态系统已经出现了前所
未有的混乱状况，众多的第三方应用
商店出现病毒滋生的情况，让
Android这一开源系统更加脆弱。　
　日前，据TNW报道，近期在中国
Android市场中又发现一种新的病
毒，这款被称为短信僵尸病毒（英文
名：Trojan SMSZombie）的恶意
应用能进行大量涉及支付的恶意操
作，对Android智能手机用户来说具
有极大威胁，中国著名应用商店
Gfan市场里已经有受到感染的应用
程序，据说目前已有超过50万的用
户感染。
　　iPhone上鲜有恶意手机病毒，
主要原因是苹果严格的审查制度以及
封闭的生态环境，恶意开发者如果想
要提交病毒程序，在应用审核环节就
会被拦截，还可能导致苹果官方的惩
罚，因此iOS开发者通常不敢冒险去
搞恶意手机应用。
　　但Android市场就不同了，
Android一开始就较为开放，通过设
置手机上的一个选项（“允许安装未
知来源应用程序”）即可安装谷歌电
子市场之外的应用程序。同时，中国
的Android市场更为特殊，由于 谷歌
退出中国事件的影响以及其他相关政
策的原因，几乎所有国行的Android
手机都没有安装官方的谷歌电子市
场，这导致第三方的Android电子市
场在中国遍地开花，同时也为管理上
的混乱以及风险埋下了隐患。
SP业务黑色产业链
　　最常见的手机病毒是利用运营商
的SP业务进行吸费的病毒，这种类
型的病毒的制作、传播、分成“一条
龙”的产业链已悄然成熟，在黑客恶
意敛财的过程中，不少论坛、SP公
司、应用商店平台都在暗中分一杯
羹。具体的传毒流程是：黑客通过技
术手段，将非法SP提供的扣费号段
植入到应用中诱骗用户下载；而用户
感染后，黑客则会利用非法SP公司
的短信计费和服务定制通道来产生费
用，随后按照不等的分成比例来合取
暴利。
　　随着手机智能化程度越来越高，
手机病毒的技术和等级也是“突飞猛
进”，新型的手机病毒应用的吸费呈
现愈来愈隐蔽甚至无声无息的趋势，
例如，手机病毒发送的扣费短信指
令、端口号、发送时间等均能根据用
户所在地区、SIM卡所属运营商进行
精准的扣费配置，并可以随时更改。
更“高级”的是，现在的病毒技术还能
轻易删除用户手机相关的扣费回执记
录，包括运营商发送给用户的扣费短
信、WAP上网记录等，移动、联通
等电信运营商的二次确认短信也会被
拦截，并在后台进行自动回复确认。
　　而且，为了避免用户起疑，目前
的手机病毒大多采取了比较谨慎的做
法，每次进行的支付都是小额的，基
本上很少产生高额账单，这样受感染
用户也不会轻易发现。
攻击银行支付
　　新型的Android病毒“短信僵尸
病毒”的原理更为复杂，该病毒可针
对网银、支付、汇款等高度机密信息
进行欺诈，导致用户的网银财产损
失。
　　“短信僵尸病毒”对于网银的攻击
方式不是直接攻击网银系统，而是间
接攻击，当病毒拦截到含有“转、卡
号、姓名、行、元、汇、款”等内容
的短信时，就会删除这条短信，并把
原短信中的收款人帐号改成病毒作者
的，再将伪造过的短信发到中毒手
机。短信僵尸病毒还具有后门程序的
功能，可通过更新指令篡改短信内
容，从而使病毒的危险性倍增。