心得:
很多东西实在不敢在安卓上面操作
例如金融凭证 转帐交易 股票下单 信用卡交易
虽然我自己有块安卓平板可以使用
但是顶多看看新闻与股市动态，后来连玩游戏都懒得玩了
攸关安全的操作选项还是乖乖使用电脑或WP手机
手机还是安全又耐用就好...
(很期待大萤幕的iPhone6 ^^)
http://ppt.cc/Lb7i
Android用户注意！宅急便短信病毒在台急速蔓延中
NOWnewsNOWnews – 2014年5月14日 下午6:02
记者李鸿典／台北报导
CM(Clean Master) Security安全实验室今(14)日在台针对Android智慧型手机用户发出病
毒警讯通知，目前该病毒的扩散范围超过80万条短信和近7.5万笔联络人资讯。扩散速度
从四月中旬的2-3天一次的新变种，从5月份开始更是每天出现新变种，甚至一天发布数次
更新，呼吁Android手机用户提高警觉，并尽速下载CM Security防毒软件以免遭骇。
根据CM Security安全实验室回报，倘若用户不慎点击病毒短信所附连结，便会启动
Android病毒程式自动下载程序，待下载完成后，除将造成攻击者透过手机小额付款机制
漏洞诈取手机用户财物外、同时将拦截所有未读取短信，导致重要资讯遗失；此外，攻击
者更将自远端取得该手机用户连络人资料，并对连络人发出同样的内容短信，进行病毒扩
散。此一特性致使该病毒可于短时间内发送大量短信，目前台湾列入重灾区。
使用者收到的短信内容包含以下内容或相似内容：“OOO先生，【宅急便】 您的快递通知
单，收件签名电子凭证htttp://goo.gl/OOO（OOO为Goo.gl随机短网址）”，病毒短信内
容由病毒作者远端控制，诱导性极强。病毒发送的部分短信可以启动小额付款服务，将导
致中毒用户的财物损失。点击短信中所附连结将启动Android病毒程式（副档名为.apk）
下载程序，且该病毒程式不会在手机桌面产生任何图示，因而难以察觉。
台湾电信商提供小额付款机制，用户只需简单回复短信认証码，即可进行网络购物，同时
完成付款程序。骇客看准台湾小额付款机制的漏洞，任一用户受骗下载安装此病毒，骇客
便会立刻使用此手机门号进行网络购物，并利用电信商小额进行付款，用户收到帐单时才
会发现此笔交易。根据中华电信839小额付费机制，其认证额度最高每月可达6,000元。诈
骗的网络购物商品多半为线上游戏点数卡或虚拟商品，也是最容易让骇客转手牟利的商品
类型。
由于这条短信伪装成快递公司员工号码或好友号码发出，对于警觉性不高的用户极易中招
。根据CM Security安全实验室分析，此Andriod手机病毒会拦截所有未读手机短信，并将
短信内容上传至位于俄罗斯的某台服务器（IP地址：141.105.65.244，这台服务器可能是
骇客控制的僵尸电脑）。病毒每隔一分钟便会取得位于俄罗斯的远端服务器所下指令，将
宅急便短信病毒主动发送给中毒手机里存放的连络人。
由于每分钟会查询一次网络，因此手机CPU处于定时唤醒的工作状态，此过程中，用户可
以明显感受到手机温度上升，是因为持续执行于手机背景模式下。频繁发送短信，或透过
小额付款机制，造成中毒手机用户资费暴增，导致财物损失。
据CM Security安全实验室的观察，Android手机病毒来源多来自于协力厂商市场并透过社
交网络散布，使用者在手机的安全设置中，选择“禁用未知来源安装”可大大降低风险。