談談最近很火的android手機病毒

““XXX(機主姓名)看這個，ht://********XXshenqi.apk”最近一種手機病毒爆發，機主收到這樣的短信，開頭是以發送者手機通訊錄存儲的名字為開頭，然後再讓對方點開一個網頁鏈接。

其實熟悉android的朋友一看就明白這個病毒原理其實很簡單。下面就來談談這個病毒的原理和防范方法。

 

病毒的原理有兩步：

1、獲取通訊錄聯系人名稱和號碼。

2、以機主的語氣自動發送短信。

 

一、通訊錄聯系人的獲取。

 

Android中的聯系人都保存在一個SQLite數據庫中，有興趣的可以用re文件管理器查看。

它的路徑為：/data/data/com.android.providers.contacts/databases/contacts2.db

一般我們只要關心這幾張表

1.contacts 表
_id ：表的ID，主要用於其它表通過contacts 表中的ID可以查到相應的數據。
display_name: 聯系人名稱
photo_id:頭像的ID，如果沒有設置聯系人頭像，這個字段就為空
times_contacted:通話記錄的次數
last_time_contacted: 最後的通話時間
lookup :是一個持久化的儲存 因為用戶可能會改名子 但是它改不了lookup

2.data表

raw_contact_id：通過raw_contact_id可以找到 raw_contact表中相對的數據。

data1 到 data15 這裡保存著聯系人的信息 聯系人名稱 聯系人電話號碼 電子郵件 備注 等等。

3.raw_contact表
version :版本號，用於監聽變化
deleted :刪除標志， 0為默認 1 表示這行數據已經刪除
display_name : 聯系人名稱
last_time_contacts : 最後聯系的時間

 

/**得到手機通訊錄聯系人信息**/ 
   private void getPhoneContacts() {  
ContentResolver resolver = mContext.getContentResolver();  
  
// 獲取手機聯系人  
Cursor phoneCursor = resolver.query(Phone.CONTENT_URI,PHONES_PROJECTION, null, null, null);  
  
  
if (phoneCursor != null) {  
    while (phoneCursor.moveToNext()) {  
  
    //得到手機號碼  
    String phoneNumber = phoneCursor.getString(PHONES_NUMBER_INDEX);  
    //當手機號碼為空的或者為空字段 跳過當前循環  
    if (TextUtils.isEmpty(phoneNumber))  
        continue;  
      
    //得到聯系人名稱  
    String contactName = phoneCursor.getString(PHONES_DISPLAY_NAME_INDEX);  
      
    //得到聯系人ID  
    Long contactid = phoneCursor.getLong(PHONES_CONTACT_ID_INDEX);  
  
    //得到聯系人頭像ID  
    Long photoid = phoneCursor.getLong(PHONES_PHOTO_ID_INDEX);  
      
    //得到聯系人頭像Bitamp  
    Bitmap contactPhoto = null;  
  
    //photoid 大於0 表示聯系人有頭像 如果沒有給此人設置頭像則給他一個默認的  
    if(photoid > 0 ) {  
        Uri uri =ContentUris.withAppendedId(ContactsContract.Contacts.CONTENT_URI,contactid);  
        InputStream input = ContactsContract.Contacts.openContactPhotoInputStream(resolver, uri);  
        contactPhoto = BitmapFactory.decodeStream(input);  
    }else {  
        contactPhoto = BitmapFactory.decodeResource(getResources(), R.drawable.contact_photo);  
    }  
      
    mContactsName.add(contactName);  
    mContactsNumber.add(phoneNumber);  
    mContactsPhonto.add(contactPhoto);  
    }  
  
    phoneCursor.close();  
}  
   }  

/**得到手機SIM卡聯系人人信息**/  
   private void getSIMContacts() {  
ContentResolver resolver = mContext.getContentResolver();  
// 獲取Sims卡聯系人  
Uri uri = Uri.parse(content://icc/adn);  
Cursor phoneCursor = resolver.query(uri, PHONES_PROJECTION, null, null,  
    null);  
  
if (phoneCursor != null) {  
    while (phoneCursor.moveToNext()) {  
  
    // 得到手機號碼  
    String phoneNumber = phoneCursor.getString(PHONES_NUMBER_INDEX);  
    // 當手機號碼為空的或者為空字段 跳過當前循環  
    if (TextUtils.isEmpty(phoneNumber))  
        continue;  
    // 得到聯系人名稱  
    String contactName = phoneCursor  
        .getString(PHONES_DISPLAY_NAME_INDEX);  
  
    //Sim卡中沒有聯系人頭像  
      
    mContactsName.add(contactName);  
    mContactsNumber.add(phoneNumber);  
    }  
  
    phoneCursor.close();  
}  
   }

二、自動發送信息

 

下面是自動發送短信的代碼，給了一個EditText框來編輯短信內容，一個發送按鈕來用來發送短信，一個清除按鈕用來清除剛剛編輯的EditText。當然，實際中病毒不會有這些界面的，它在獲取了聯系人後就直接用上面得到的姓名號碼等信息編輯短信，然後發送出去。

 

public class SMSActivity extends Activity {  
    private EditText messageEditText;  
    private Button sendBtn;  
    private Button clearBtn;  
  
    @Override  
    protected void onCreate(Bundle savedInstanceState) {  
        super.onCreate(savedInstanceState);  
        setContentView(R.layout.sms);  
        messageEditText = (EditText) findViewById(R.id.messageedittext);  
        sendBtn = (Button) findViewById(R.id.sendbtn);  
        clearBtn = (Button) findViewById(R.id.clearbtn);  
  
        sendBtn.setOnClickListener(new OnClickListener() {  
            @Override  
            public void onClick(View v) {  
                // 接收電話號碼數據  
                Bundle bundle = getIntent().getExtras();  
                String phoneNum = bundle.getString(phoneNum);  
                // 獲取發送的內容  
                String message = messageEditText.getText().toString();  
                if (phoneNum == null || .equals(phoneNum)) {  
                    Toast.makeText(SMSActivity.this,  
                            Please input SMS Content!, Toast.LENGTH_SHORT)  
                            .show();  
                    return;  
                }  
                // 發送短信  
                sendSMS(phoneNum, message);  
            }  
        });  
  
        // 置空message輸入框  
        clearBtn.setOnClickListener(new OnClickListener() {  
            @Override  
            public void onClick(View v) {  
                messageEditText.setText();  
            }  
        });  
    }  
  
    private void sendSMS(String phoneNum, String message) {  
        //初始化發短信SmsManager類  
        SmsManager smsManager = SmsManager.getDefault();  
        PendingIntent pi = PendingIntent.getActivity(this, 0, new Intent(this,  
                VoiceActivity.class), 0);  
        //如果短信內容長度超過70則分為若干條發  
        if (message.length() > 70) {  
            ArrayList msgs = smsManager.divideMessage(message);  
            for (String msg : msgs) {  
                smsManager.sendTextMessage(phoneNum, null, msg, pi, null);  
            }  
        } else {  
            smsManager.sendTextMessage(phoneNum, null, message, pi, null);  
        }  
        Toast.makeText(this, Send Message Success!, Toast.LENGTH_SHORT)  
                .show();  
    }  
}  

 

 

三、病毒防范
看到這裡你會發現你的隱私可以隨便被人窺探，是的，當你使用智能手機就不存在什麼隱私了，現在隨便一個app都會獲取你的隱私數據。不是你不會被黑，只是你沒有被黑的價值····

防范病毒最好的方法就是不要隨便裝來路不明的軟件，不要輕易給軟件root權限，這樣可以保證你的數據只在正規的大公司手裡，然後你只要祈禱你的數據不要哪天被他們洩露了就好····

看下面，我的手機上就有16款軟件有權限發短信，30款有權限訪問聯系人和通話記錄數據，甚至有15款可以監聽手機通話！！算了，反正我就算被監聽了也沒什麼價值= =！

END