智能手机日渐普及，尤其采取Android手机运算平台的机种，在全球最广受采用，内地的大小手机厂商也藉Android切入智能手机领域，既与国际巨头较劲，也让内地用家有国产品牌可供选择。不过，这也刺激专攻Android手机运算平台的恶意软件涌现，希望透过入侵受害用家的Android手机谋求不法利益。

较早前，信息安全方案商赛门铁克针对市面上的恶意软件进行了深入分析，并发表了一份白皮书，详细说明7种黑客利用Android牟利的可能手法，让用户参加并引以为鉴。

手机账单诈骗

网络罪犯设置及注册一个预缴服务号码，用户一旦致电或发送短信至该号码，便需支付比一般短信或电话费为高的款项，这笔收入由网络罪犯、供货商及短信搜集者摊分。按照不同供货商、每则短信的收费和短信的数量，网络罪犯可获得预缴服务费的30%至70%不等。

间谍软件

有很多Anroid应用程序均允许其它人追踪和监察用户的手机，例如记录和输出所有短信、电邮、通话记录、全球定位系统的位置，或开启扬声器。不法之徒向厂商购买这些应用程序，成功在用户手机实体存取数据。提供间谍程序的厂商便能够从中获利，例如Android.Tapsnake及Spyware.Flexispy。

搜索引擎中毒

有不少搜索引擎建议用户浏览指定网站，或透过监察用户的浏览量来改变搜寻引擎的排名。恶意程序向这些网站发出各种要求，搜索引擎所监察的点击率因而中毒。人为窜改搜寻引擎排名让网络罪犯以未来客户的身份增加浏览网站的次数，或是借着网站上的按浏览或按点击收费广告来骗取报酬。

按点击收费 (Pay-per-click) 诈骗

只要广告网络的成员成功介绍用户登入指定网站 (按点击收费)，广告网络便要付款给内容供货商。不法之徒趁机利用恶意程序，伪造有关网站的浏览次数。

按安装次数收费 (Pay-per-install) 计划

用户可以在智能手机随意安装应用程序，因而使网络罪犯有机可乘，透过安装按安装次数收费的软件骗财。Android.Geinimi及Android.Rootcager就是能够下载和安装额外应用程序的例子。

广告软件

每当有用户浏览并点击刊登于网站的广告，广告网络便要付款给内容供货商。恶意程序只需启动浏览器，便能刊登广告，或在流动装置上刊登针对应用程序的广告。每次使用该应用程序及刊登广告，不法之徒就可赚取广告收入。

mTAN盗窃

消费者在网上进行交易或登入网上银行账户时，需输入银行向其登记的手机号码所发送的随意号码，即交易认证码 (Transaction Authentication Number，mTAN)。网络罪犯继而透过Android.Smssniffer等恶意软件来窃取这些交易认证码作不法用途。

网络罪犯瞄准智能手机的庞大市场趁机谋利，导致恶意软件日益兴起。目前因手机感染而获利的比率并不高，然而，随着智能手机日渐被大众用作付款途径，利用有关流动装置谋利的情况势必恶化，大家要倍加留神。

作者：徐海国 (Symantec香港区董事总经理)