【新民网讯】在苹果或者安卓应用系统上搜关键字,点击免费下载,只需数分钟,一个名为“手电筒”的简易APP就能安装完毕。不过,在用户享受便捷体验的同时,木马吸费程序已悄然开启。
木马自动发送订阅短信
近日,360手机安全中心在进行正常软件检测时发现,一款名为“手电筒”的软件有点可疑。“我们这款手电筒APP与官方正版APP并非同一个安装包,我们进一步检测发现,这个软件被不良开发者二次打包,申请了过多的敏感权限,例如可疑自动收发短信等。这是木马吸费软件的一个特征。”
360工程师发现,这个软件安装运行后,木马程序就会被激活,偷偷向指定号码发送短信,定制扣费业务。为防止用户察觉,这个软件还会在手机后台自动屏蔽扣费业务发来的反馈短信,并自动回复确认短信。“用户一旦安装了这个软件就会在不知不觉中被扣话费,莫名订阅了自己并不需要的业务。”
工程师解释,这个“手电筒”木马程序更加高级,短信指令和发送号码都是由黑客云端控制,可以随时远程修改成任何扣费代码和发送号码。工程师表示,一般他们会通过软件内的一些信息进行追踪,发现有价值的线索就会转交给警方。
按照订阅数量分成获利
那木马程序制作人又是从何获利呢?复旦斐讯系统安全技术研究中心主任杨珉解释,一般此类木马程序的制作人事前都会与运营商签订一个分成协议,“运营商会生产一个专用号码给服务提供商,用户发送短信到该号码,就会订阅该服务”。杨珉解释,这个行为本身并没有问题,“因为运营商并无法确认,该订阅短信究竟是本人发的,还是木马软件自动发的。”
那运营商签订分成协议时不会对该服务进行审核吗?“木马程序制作人当然不会直接说自己是木马程序,他们会找个借口,比如谎称是某游戏服务商,用户可以发送短信来订购游戏道具,费用以话费形式扣除。随后按照约定比例分成。”
记者随后采访了某运营商,对方表示确实存在这种可能,但是一旦被运营商监控到,会立刻叫停合作协议。
多通过嵌入热门软件传播
“手电筒”吸费并非个例,类似的APP被篡改后植入了吸费木马的情况并不少见。据360互联网安全中心发布的《2013年中国手机安全状况报告》统计,有21%的恶意程序为恶意扣费类。
安全专家表示,网上流传多种手机工具APP,其中不少都是个人或小开发商开发的山寨版本,通过论坛、审核机制不严谨的第三方软件市场等非官方途径传播。“有些除了能屏蔽扣费通知短信,还可以阻止安全软件运行,使手机完全沦为‘肉鸡’。”
安全专家进一步解释说,此类吸费软件大多会申请涉及隐私的敏感权限,例如读取系统短信、通讯录、拨打电话等。“据监测,2013年,安卓平台上资费消耗和恶意扣费类恶意程序的感染量最高,分别占到感染人次数总量的67%。这意味着对于已经感染了恶意程序的手机用户来说,面临直接经济损失的可能性达到近七成。”
安全专家建议用户选择官方网站、安全市场下载应用。下载安装应用前,细心留意应用权限,如一款手电筒含有发短信的权限就要特别留意,并开启实时防护及时扫描检测木马及恶意软件,避免遭受安全威胁。一旦发现已经安装了此类软件一定要及时卸载,并立刻通过运营商退订已经订阅的收费服务。据新闻晨报
侬好上海由新民网出品
微信号:helloshanghai2013
大城小事,第一辰光微信阿拉
扫一扫,关注有惊喜!
小侬等你来报道!
版权声明:
• 在本网站刊登的所有内容,包括但不限于文字、图片、音频视频、美术设计、程序及多媒体等信息,未经著作权人合法书面授权,不得进行一切形式的下载、转载或建立镜像。获得著作权人合法书面授权的,必须在授权范围内使用,使用时保留本网注明的“稿件来源”,并自负法律责任。凡注明为其他媒体来源,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如果擅自篡改为“稿件来源:新民网”,本网将依法追究责任。
• 您若对稿件处理有任何疑问或质疑,请即与新民网联系,本网将迅速给您回应并做处理。
电话:021-52921234转641111 021-52921234转 新民网 传真:021-62677454
邮箱:稿件处理 处理时间:9:00—18:00
[展开/收起]
增值电信业务经营许可证(ICP):沪B2-20110022号 | 互联网新闻信息服务许可证:3112009001 | 信息网络传播视听节目许可证:0909381
广播电视节目制作经营许可证:(沪)字第536号 | 新民晚报官方网站 xinmin.cn ©2013 All rights reserved.
评论成功,谢谢参与!