江苏消费网315和解平台

设为首页 | 收藏本站 | 消保媒体

当前位置:首页 » 信息通信 » 曝光台 >> 正文

曝光台

“手电筒”APP竟是吸费黑软件
江苏消费网 (2014-02-13) 来源:人民网
阅读:

  在苹果或者安卓应用系统上搜关键字,点击免费下载,只需数分钟,一个名为“手电筒”的简易APP就能安装完毕。不过,在用户享受便捷体验的同时,木马吸费程序已悄然开启。

 

  木马自动发送订阅短信

 

  近日,360手机安全中心在进行正常软件检测时发现,一款名为“手电筒”的软件有点可疑。“我们这款手电筒APP与官方正版APP并非同一个安装包,我们进一步检测发现,这个软件被不良开发者二次打包,申请了过多的敏感权限,例如可疑自动收发短信等。这是木马吸费软件的一个特征。”

 

  360工程师发现,这个软件安装运行后,木马程序就会被激活,偷偷向指定号码发送短信,定制扣费业务。为防止用户察觉,这个软件还会在手机后台自动屏蔽扣费业务发来的反馈短信,并自动回复确认短信。“用户一旦安装了这个软件就会在不知不觉中被扣话费,莫名订阅了自己并不需要的业务。”

 

  工程师解释,这个“手电筒”木马程序更加高级,短信指令和发送号码都是由黑客云端控制,可以随时远程修改成任何扣费代码和发送号码。工程师表示,一般他们会通过软件内的一些信息进行追踪,发现有价值的线索就会转交给警方。

 

  按照订阅数量分成获利

 

  那木马程序制作人又是从何获利呢?复旦斐讯系统安全技术研究中心主任杨珉解释,一般此类木马程序的制作人事前都会与运营商签订一个分成协议,“运营商会生产一个专用号码给服务提供商,用户发送短信到该号码,就会订阅该服务”。杨珉解释,这个行为本身并没有问题,“因为运营商并无法确认,该订阅短信究竟是本人发的,还是木马软件自动发的。”

 

  那运营商签订分成协议时不会对该服务进行审核吗?“木马程序制作人当然不会直接说自己是木马程序,他们会找个借口,比如谎称是某游戏服务商,用户可以发送短信来订购游戏道具,费用以话费形式扣除。随后按照约定比例分成。”

 

  记者随后采访了某运营商,对方表示确实存在这种可能,但是一旦被运营商监控到,会立刻叫停合作协议。

 

  多通过嵌入热门软件传播

 

  “手电筒”吸费并非个例,类似的APP被篡改后植入了吸费木马的情况并不少见。据360互联网安全中心发布的《2013年中国手机安全状况报告》统计,有21%的恶意程序为恶意扣费类。

 

  安全专家表示,网上流传多种手机工具APP,其中不少都是个人或小开发商开发的山寨版本,通过论坛、审核机制不严谨的第三方软件市场等非官方途径传播。“有些除了能屏蔽扣费通知短信,还可以阻止安全软件运行,使手机完全沦为‘肉鸡’。”

 

  安全专家进一步解释说,此类吸费软件大多会申请涉及隐私的敏感权限,例如读取系统短信、通讯录、拨打电话等。“据监测,2013年,安卓平台上资费消耗和恶意扣费类恶意程序的感染量最高,分别占到感染人次数总量的67%。这意味着对于已经感染了恶意程序的手机用户来说,面临直接经济损失的可能性达到近七成。”

 

  安全专家建议用户选择官方网站、安全市场下载应用。下载安装应用前,细心留意应用权限,如一款手电筒含有发短信的权限就要特别留意,并开启实时防护及时扫描检测木马及恶意软件,避免遭受安全威胁。一旦发现已经安装了此类软件一定要及时卸载,并立刻通过运营商退订已经订阅的收费服务。

编辑:刘军

分享到: 

【打印本页】【关闭页面】

发表评论

相关新闻

投诉公布