揭秘惡意APP軟件如何吸費:內(nèi)置SP收費代碼
作為集通訊、支付、社交多功能于一體的新型信息交互工具,一個移動智能終端(手機及平板電腦等)往往能裝載一個現(xiàn)代人大部分的隱私與賬戶信息。也正因此,許多不法分子會以APP(應(yīng)用程序)為掩護、“黑”進(jìn)一部手機從而獲取隱私信息與金錢財產(chǎn)。
中國移動官方新公布的警惕名單中,“s.spread.backup.a(僵尸相冊)、s.system.ChaosEngine.a(混沌機器)、s.payment.pluginserver.a(偽諾基亞扣費補丁)”等惡意手機軟件都榜上有名。
以“僵尸相冊”為例,這類軟件會通過短信鏈接進(jìn)行傳播,向用戶發(fā)送短信“你有一條未讀彩信相片,請免費下載安裝彩信相冊查看”,誘騙用戶下載安裝;安裝后惡意軟件隔一段時間就與后臺聯(lián)網(wǎng)并自動向某批號碼發(fā)送短信。
這類軟件安裝后會自動運行,并在開機后自啟。它們隱瞞用戶發(fā)送短信,在不知不覺中消耗手機資費,最終影響手機的正常使用。
其中,水貨品牌與中小雜牌是惡意APP的重災(zāi)區(qū)。“現(xiàn)階段我國存在眾多小品牌手機甚至山寨手機,這些終端出廠時安裝的軟件很難保證。即便是一些 大牌的手機商有時也防不勝防,部分員工會通過隱蔽手段把一些惡意APP裝上去。”手機中國聯(lián)盟秘書長王艷輝告訴21世紀(jì)經(jīng)濟報道記者。
惡意扣費何時休
作為監(jiān)管部門授予的國內(nèi)首批應(yīng)用自律白名單企業(yè),中國移動總結(jié)列舉了多個“吸血”APP的運行特點。
為操作系統(tǒng)為Symbian 6.0第三版、第五版的手機終端用戶“量身訂作”的“吸血”APP,便是通過網(wǎng)絡(luò)下載進(jìn)行傳播。惡意軟件偽裝成功能軟件誘騙用戶下載,用戶下載安裝后不顯 示圖標(biāo),安裝完成后在后臺聯(lián)網(wǎng)。一旦使用了這一APP,智能手機將會自動屏蔽10086短信,用戶手機無法正常看到收到的10086短信。同時,這類軟件 會在消費者毫不知情的情況下通過手機后臺自動聯(lián)網(wǎng),從而消耗客戶網(wǎng)絡(luò)漫游的資費。
此外,一些惡意廣告APP會保持手機處理器后臺長時間喚醒,用于上傳和下載廣告數(shù)據(jù)。這也造成有些用戶手機的電量即便在待機狀態(tài)也迅速消耗。有統(tǒng)計數(shù)據(jù)顯示:每款惡意廣告應(yīng)用平均每天要消耗電量 630 mAh,相當(dāng)于普通手機電池總?cè)萘康?5%。
更有甚者,一些“惡意扣費”軟件會自動撥打一些固定號碼,并自動連接部分鏈接,從而在用戶渾然不知時就產(chǎn)生一大筆費用。
這些APP之所以如此神通廣大,是因為其在手機內(nèi)置了一些SP收費(移動信息費,多為增值服務(wù)收費)代碼,這些代碼從一開始就以APP為掩護內(nèi)置或下載到用戶的手機中。對于非法獲得利益,這些APP的設(shè)計者會與相關(guān)利益獲得方進(jìn)行分成。
中國互聯(lián)網(wǎng)協(xié)會12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心副主任曾明發(fā)指出,智能手機一個很大的特點就是繳費渠道眾多、收費方便。隨著用戶在手 機中存留的信息越來越多,很多不法分子動了邪念,開發(fā)一些惡意代碼、程序換取利益。惡意軟件在手機終端中很容易進(jìn)行扣費或竊取信息。
要命的是,對這些惡意扣費的軟件,發(fā)現(xiàn)察覺都存在難度。曾明發(fā)說,手機惡意扣費主要是憑借在用戶毫不知情的情況下內(nèi)嵌軟件,并在規(guī)定的時間發(fā)送 一些代碼和信息,對用戶進(jìn)行扣費。運營商對用戶的二次確認(rèn)信息也會被屏蔽,從而使整個過程不被察覺,再加上不少用戶對日常手機費用的帳單不太關(guān)注,因而使 其實施犯罪更為隱蔽。
彈窗鏈接暗藏陷阱
王艷輝告訴記者,在上游有專門的第三方公司提供惡意APP包,將一系列軟件打包后一同裝進(jìn)去。而在下游的一些“專業(yè)”公司如今已可以做到出廠裝機時在不開手機的情況下就把惡意APP裝進(jìn)去,并躲過廠家的出廠檢驗。如此里應(yīng)外合,可謂防不勝防。
除通過APP產(chǎn)生上網(wǎng)流量與短信費用之外,竊取并多次販賣手機使用者信息的做法也日漸猖獗。手機用戶的金融賬戶、銀行密碼都暴露在高風(fēng)險之下。
扎根于眾多博彩、游戲APP中的廣告彩頁與彈窗廣告常攜帶聲色犬馬的不良信息,部分用戶被其吸引、點擊相關(guān)頁面后,便會被軟件自動誘使下載插件或提供個人信息。前者往往帶來難以根除的頑固軟件和手機病毒,后者則有可能被不法分子使用作為日后竊取財務(wù)賬戶的依據(jù)。
此前美國電子安全公司“偵查墻”(snoopwall)對外宣稱:手機APP庫中非常受歡迎的手電筒軟件就可能存在這樣的“暗門”。一旦上述軟件被運行,就可能盜取用戶的隱私,比如通訊錄、手機定位、信息內(nèi)容,這些信息轉(zhuǎn)而就被偷偷發(fā)送給市場調(diào)研公司或廣告公司。
而在竊取賬戶密碼方面,據(jù)360公司公開的數(shù)據(jù):2013年其互聯(lián)網(wǎng)安全中心共截獲手機支付及購物類惡意程序2962個。這些惡意程序可以盜取用戶在智能終端上的支付帳號和密碼,攔截并轉(zhuǎn)發(fā)銀行發(fā)來的短信,或直接洗劫支付賬戶中的資金余額。
在監(jiān)管部門和大型廠商持續(xù)打擊之下,各類APP“吸血”事件正轉(zhuǎn)而變得愈發(fā)隱蔽和多樣化。記者發(fā)現(xiàn),今年高考期間,智能手機APP庫中的高考真題測評軟件便十分走俏,而在這些APP中不乏借高考名義惡意捆綁廣告和彈窗的軟件。
據(jù)悉,這些APP大多偽裝成“高中文科理科匯”、“高考必備知識大全”等熱門關(guān)鍵詞,吸引用戶下載并瀏覽。據(jù)360手機安全中心數(shù)據(jù)顯示,今年 高考前夕共有142款此類手機惡意軟件出現(xiàn)。考生一旦安裝,就將面臨隱私被竊取、廣告彈窗、手機后臺私自下載軟件、惡意扣費等多種風(fēng)險。
在各類APP陷阱面前,專家勸告用戶,必須提高警惕避免上當(dāng)。曾明發(fā)表示,依靠現(xiàn)有技術(shù),在Wifi環(huán)境下竊取用戶信息已相對容易,這也使得一些專門阻擊惡意手機軟件的程序也應(yīng)運而生。
