很多人認為手機吸費只有山寨機中會出現,因為大量SP、惡意軟件和病毒作者與山寨手機廠商合作內置留有扣費后門的應用,一旦用戶啟用手機,就會偷偷的惡意扣費。隨著山寨手機逐漸減少,以及相關監管部門的打擊、運營商二次確認規定的實施,讓手機吸費不再那么猖獗。
然而隨著智能機時代來臨,特別是開放的Android系統手機大面積普及,讓手機吸費有東山再起的條件;大量惡意代碼被內置到正常應用中,一旦用戶激活便開始瘋狂的惡意吸費。近日,央視就報道,僅一款扣費惡意代碼,每年偷用戶話費就超過5000萬元。《廣州日報》報道,一款偽裝為“安卓升級補丁” 的吸費軟件被截獲,其單次群發即可感染5萬部手機,月“收益”超10萬元。
那么,在Android平臺上,手機吸費代碼是如何產生,又是如何被安裝到用戶手機中,又是如何實施吸費而不被用戶覺察的呢?用戶到底該如何防范惡意吸費?
一款惡意代碼感染50萬用戶月賺100萬
“利益”是惡意代碼開發者們最大的動力。據騰訊移動安全實驗室專家告訴記者,一款名為mobi.[魔比扣費]的病毒被騰訊手機管家截獲,該病毒自2011年至今年4月一直在Android平臺瘋狂傳播,估計已經感染50萬用戶,一個用戶每月吸費2元,月收益就高達100萬!
而這款吸費病毒其實就是一段惡意扣費代碼,這段代碼被內置到了opera等知名手機軟件中,然后提供用戶下載,一旦用戶成功安裝后便會偷偷發短信定制業務,從而實施扣費。目前,大量的吸費病毒都是依靠偽裝成知名軟件的方式進行傳播的。
誰在制造惡意代碼?
那么,到底誰在制造惡意代碼?整個惡意吸費產業鏈又是如何的呢?
記者了解到,整個手機吸費具備完善的產業鏈條,包括惡意代碼制作、封裝到知名應用、傳播到各大手機論壇、SP端口負責計費,成功吸費之后30%歸運營商,剩下70%由整個吸費產業鏈再進行分成。
由于產業鏈各方利益均沾,而且這種盈利方式更加簡單粗暴,一旦有用戶投訴還能夠通過后臺從云端關閉吸費端口,讓用戶投訴無門。目前,大量黑客、SP公司,甚至是軟件開發者都加入到惡意代碼的開發中來,巨大利益和較低的違法成本,加之Android系統的完全開放性,讓他們蜂擁而至。
惡意代碼如何被安裝到用戶手機中?
騰訊移動安全實驗室專家告訴記者,目前大量惡意代碼被預置到知名手機應用中,然后再通過無安全監測的小型電子市場、手機論壇、WWWWAP站點供用戶下載。也有惡意代碼推廣者,通過群發wap鏈接短信的方式,誘騙用戶下載安裝。
目前,群發短信的價格是2分錢,即使發上100萬條也就2-3萬元,而這100萬條至少有5%的人會點擊鏈接下載惡意吸費應用,每個人扣費2元就有10萬元的收入,其投入產出比例仍然非常可觀。
為何用戶被惡意扣費卻不知道?
很多用戶都是在繳納話費打印清單的時候,才會看到有增值服務扣費。只有詳細詢問運營商才能夠獲得具體被扣費的原因,否則對于每月幾元錢、10幾元錢的扣費并不會覺察。
很多用戶疑問,為何收不到運營商扣費回執短信?對此,騰訊移動安全實驗室專家告訴記者,這些惡意扣費代碼具備屏蔽運營商扣費回執短信的功能,不僅能夠私自發短信幫用戶定制業務,還能夠刪除短信記錄、屏蔽運營商回執,從而讓吸費無法覺察。
如何避免不被惡意吸費?
4月16日,根據相關部委近日宣布的信息,我國正在制訂《移動智能終端管理辦法》,越演越烈的手機內置吸費軟件將遭到嚴重打擊。相關部委人士在全國糾風工作會議上透露,我國將嚴厲打擊價格欺詐、內置吸費等行為,糾正和查處電信服務違規收費、虛假宣傳、違規營銷等問題。
此外,專家建議用戶為手機下載安裝騰訊手機管家等專業手機安全軟件,同時在為手機下載應用的時候不要輕易從手機論壇、WAP短信以及非知名電子市場下載,建議到較知名、正規的應用市場下載軟件,因為這些地方的應用都經過了安全檢測。
推薦閱讀
新浪科技訊 4月19日下午消息,今日有消息稱,當當網(微博)將獨家運營QQ網購的圖書業務。此外,當當網入駐天貓(微博)的事宜也在洽談中。據了解,當當網的母嬰品類也可能入駐這兩家平臺。 據了解,當當網與QQ網購的圖書>>>詳細閱讀
地址:http://www.sdlzkt.com/a/kandian/20120419/52638.html
網友點評
精彩導讀
科技快報
品牌展示