别只会低头玩手机了！病毒最喜欢这个安卓权限

世界那么大，谢谢你来看我！！关注我你就是个网络、电脑、手机小达人

大多数安卓病毒会申请发送短信权限，但不可以说大多数申请发送短信权限的APP都是病毒；

大多数安卓病毒会申请浏览通讯录权限，但不可以说大多数申请浏览通讯录的APP都是病毒；

大多数安卓病毒会申请打广告的权限，但不可以说大多数申请打广告的APP都是病毒……

可唯有一个安卓权限是例外，可以这么反推——设备管理器权限，所有申请这个权限的APP病毒比例竟然高达63%（数据来自腾讯安全反诈骗实验室），为什么病毒这么喜欢设备管理器权限？

谷歌从Android 2.2起就增加了一个名为DevicePolicyManager的接口，申请设备管理器权限就可以任意使用这个接口，这个接口的作用是帮助用户实现对手机安全管理和远程操作，例如恢复出厂设置、清空手机上所有数据、远程修改屏幕密码、锁定屏幕等，可以看出谷歌设计的初衷是为了帮助用户解决手机丢失后数据泄露问题，如今各大手机标配的手机找回功能、手机丢失安保功能都是基于这个接口完成的。

然而，黑客很快就发现这个权限用处很大呀，如果用在手机病毒身上那是一种什么样的体验！于是基于设备管理器权限的病毒大量出现，首先会伪装自己欺骗用户运行捆绑了病毒的APP，在安装APP时病毒就会跳出来要求激活设备管理器权限，有的用户不知道这个权限的底细，就随意的点击“激活”令病毒如愿了，有的用户警惕性高点击“取消”不愿意收于这个权限。

而此时病毒是不会善罢甘休的，有两种做法：一种做法是强行阻止用户点击“取消”按钮，如果用户执意要取消，那么屏幕就会被锁定，无法正常使用手机，这种做法太粗暴，没有人一看就知道有问题；另外一种做法是连续频繁弹出申请窗口直至用户点击“激活”为止，当前这种手法是主流。

病毒伪装成正常APP要求开通设备管理器权限

病毒成功申请到权限后会干如下坏事：如果病毒植入了拦截模块，诱导用户激活设备管理器后，会潜伏在手机的后台中，一旦发现用户接收到资金方面的短信就会进行拦截并上传到黑客指定的服务器，顺带也会上传用户的通讯录，通话记录等个人隐私；如果病毒植入了勒索模块，就会强制将自身界面置于设备屏幕上方，致使用户无法正常使用设备，并以支付解锁对用户进行勒索。如果病毒植入了扣费模块，就会偷偷订阅收费短信、或者偷偷拨动国际收费电话，造成用户不必要的资金损失。

目前，申请设备管理器权限的病毒类型有银行支付类病毒、勒索类病毒、扣费类病毒、社工诈骗类病毒、隐私窃取类病毒、虚假游戏外挂类病毒，其中银行支付类病毒的比例为35.62%、勒索类病毒的比例为32.06%、扣费类病29.38%，这三类病毒是主流。多说一句，从全球来看，申请设备管理器权限的病毒最多的就是我国，大家要高度重视此类病毒哟！