揭开手机吸费奥秘 恶意代码缘何月赚100万

揭开手机吸费奥秘 恶意代码缘何月赚100万

news.imobile.com.cn true http://news.imobile.com.cn/articles/2012/0423/104281.shtml report 13822

很多人认为手机吸费只有山寨机中会出现,因为大量SP、恶意软件和病毒作者与山寨手机厂商合作内置留有扣费后门的应用,一旦用户启用手机,就会偷偷的恶意扣费。随着山寨手机逐渐减少,以及相关监管部门的打击、运营商二次确认规定的实施,让手机吸费不再那么猖獗。

然而随着智能机时代来临,特别是开放的Android系统手机大面积普及,让手机吸费有东山再起的条件;大量恶意代码被内置到正常应用中,一旦用户激活便开始疯狂的恶意吸费。近日,央视就报道,仅一款扣费恶意代码,每年偷用户话费就超过5000万元。《广州日报》报道,一款伪装为“安卓升级补丁” 的吸费软件被截获,其单次群发即可感染5万部手机,月“收益”超10万元。

那么,在Android平台上,手机吸费代码是如何产生,又是如何被安装到用户手机中,又是如何实施吸费而不被用户觉察的呢?用户到底该如何防范恶意吸费?

一款恶意代码感染50万用户月赚100

“利益”是恶意代码开发者们最大的动力。据腾讯移动安全实验室专家告诉记者,一款名为mobi.[魔比扣费]的病毒被腾讯手机管家截获,该病毒自2011年至今年4月一直在Android平台疯狂传播,估计已经感染50万用户,一个用户每月吸费2元,月收益就高达100万!

而这款吸费病毒其实就是一段恶意扣费代码,这段代码被内置到了opera等知名手机软件中,然后提供用户下载,一旦用户成功安装后便会偷偷发短信定制业务,从而实施扣费。目前,大量的吸费病毒都是依靠伪装成知名软件的方式进行传播的。

谁在制造恶意代码?

那么,到底谁在制造恶意代码?整个恶意吸费产业链又是如何的呢?

记者了解到,整个手机吸费具备完善的产业链条,包括恶意代码制作、封装到知名应用、传播到各大手机论坛、SP端口负责计费,成功吸费之后30%归运营商,剩下70%由整个吸费产业链再进行分成。

由于产业链各方利益均沾,而且这种盈利方式更加简单粗暴,一旦有用户投诉还能够通过后台从云端关闭吸费端口,让用户投诉无门。目前,大量黑客、SP公司,甚至是软件开发者都加入到恶意代码的开发中来,巨大利益和较低的违法成本,加之Android系统的完全开放性,让他们蜂拥而至。

恶意代码如何被安装到用户手机中?

腾讯移动安全实验室专家告诉记者,目前大量恶意代码被预置到知名手机应用中,然后再通过无安全监测的小型电子市场、手机论坛、WWW\WAP站点供用户下载。也有恶意代码推广者,通过群发wap链接短信的方式,诱骗用户下载安装。

目前,群发短信的价格是2分钱,即使发上100万条也就2-3万元,而这100万条至少有5%的人会点击链接下载恶意吸费应用,每个人扣费2元就有10万元的收入,其投入产出比例仍然非常可观。

为何用户被恶意扣费却不知道?

很多用户都是在缴纳话费打印清单的时候,才会看到有增值服务扣费。只有详细询问运营商才能够获得具体被扣费的原因,否则对于每月几元钱、10几元钱的扣费并不会觉察。

很多用户疑问,为何收不到运营商扣费回执短信?对此,腾讯移动安全实验室专家告诉记者,这些恶意扣费代码具备屏蔽运营商扣费回执短信的功能,不仅能够私自发短信帮用户定制业务,还能够删除短信记录、屏蔽运营商回执,从而让吸费无法觉察。

如何避免不被恶意吸费?

416日,根据相关部委近日宣布的信息,我国正在制订《移动智能终端管理办法》,越演越烈的手机内置吸费软件将遭到严重打击。相关部委人士在全国纠风工作会议上透露,我国将严厉打击价格欺诈、内置吸费等行为,纠正和查处电信服务违规收费、虚假宣传、违规营销等问题。

此外,专家建议用户为手机下载安装腾讯手机管家等专业手机安全软件,同时在为手机下载应用的时候不要轻易从手机论坛、WAP短信以及非知名电子市场下载,建议到较知名、正规的应用市场下载软件,因为这些地方的应用都经过了安全检测。

3
来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备:110105001081