当前位置:数字报首页>生活日报>通讯周刊 A11
吸费软件从“山寨机”转战Android手机
接近半数的Android应用存在吸费陷阱
- 日期:20110112
- 作者:
- 来源:生活日报
【 查看PDF版】
 |
曾经在山寨手机时代横行的SP“吸费”把戏,在流行的Android智能手机上重演了。据报道,目前国内1000万Android手机用户常接触的应用程序(APP)中有30%~40%被人动了手脚,篡改后植入了恶意吸费代码。
揭秘手机病毒黑色利益链
近日,一个名为“给你米”(geinimi)的Android手机病毒被全球所关注,网秦“云安全”分析中心的数据显示:在不到两个月的时间内,该病毒变种已超过10个,预计已有超过90万部手机被笼罩在“给你米”病毒的阴影之下。
为什么“给你米”病毒及其变种会表现得如此活跃,陆续出现诸多变种?安全专家分析发现,“给你米”病毒背后还存在着一个名为“给你米”的手机网站。
网秦首席安全专家邹仕洪介绍,该病毒制作者目的极其明确,在正常应用软件中植入病毒代码,诱骗用户下载该软件,同时病毒体开始在手机中运行。病毒会在不被用户感知的情况下自动从“给你米”网站中下载其他软件至用户手机,这种恶意推广行为会消耗用户的流量费用。
专家推测,病毒作者将病毒代码嵌入手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“推广任务”,通过各大论坛进行派发,或以开发者、网友等名义上传到对应的软件商店中诱骗用户下载,该网站可通过效果计费系统,以经济利益驱使更多不法分子主动参与传播。
Android应用程序多被篡改
据报道,SP透过Android应用软件吸费的利益链条已经相当成熟,目前在各大Android应用商店上流传的软件很大一部分都被篡改过。
SP第一步是组织技术人员将正规的Android应用程序(国内开发的或国外汉化版)进行篡改,在其中加入恶意扣费代码。然后通过各种方式将修改后的应用程序推广到用户的手机中,包括内置到第三方刷机ROM里、在第三方应用程序商店做免费或付费推广、论坛推广等。用户安装这些软件后,吸费代码在远端服务器的控制下启动,通过发短信订购服务的方式吸走用户的费用或骗取其他开发商的推广费。
用户安全意识薄弱
事实上,吸费软件的横行与用户的安全意识薄弱不无关系。一位Android发烧友向记者表示,其实Android有自身的安全防范机制,用户每安装一个应用软件,系统都会告知用户该软件需要获取哪方面的权限,例如获取用户的个人信息、网络通讯、存储、发短信、拨打电话等不同的权限。但遗憾的是,绝大部分用户都没有注意到应用程序获取这些权限是否合理、安全,而是直接通过了这些权限获取要求,直接安装软件。
试想一下,一个看电子书的软件,需要获取手机发短信、打电话的权限,明显就是一个不合理的要求,只要用户多留个心眼,就能发现其中有不妥当的地方。短信、电话、扣费服务会直接产生费用,这就是一般的“吸费”陷阱所在。
防范1 应用软件要正源
值得注意的是,目前泛滥成灾的第三方Android应用商店是“吸费”软件的温床。由于谷歌原版APP市场下载的软件都经过官方严密的审查,一般是不会出现短信扣费的情况的,但是可能会挂载广告,产生网络流量,用户只要关闭手机的数据连接就可以解决流量“偷跑”的问题。
而目前国内很多第三方的Android应用商店缺乏完善的审核机制,里面的软件比较容易出现扣费软件,尤其是以免费为噱头的破解软件,大家应该特别注意。
防范2 管好手机软件
要知道自己的手机是否掉入“吸费”陷阱,一是要常看话费清单,二是要常看软件管理清单,对手机里面装载的软件及其功能要一清二楚,绝对不允许你不知道的软件出现在手机中。
(据《新快报》)
揭秘手机病毒黑色利益链
近日,一个名为“给你米”(geinimi)的Android手机病毒被全球所关注,网秦“云安全”分析中心的数据显示:在不到两个月的时间内,该病毒变种已超过10个,预计已有超过90万部手机被笼罩在“给你米”病毒的阴影之下。
为什么“给你米”病毒及其变种会表现得如此活跃,陆续出现诸多变种?安全专家分析发现,“给你米”病毒背后还存在着一个名为“给你米”的手机网站。
网秦首席安全专家邹仕洪介绍,该病毒制作者目的极其明确,在正常应用软件中植入病毒代码,诱骗用户下载该软件,同时病毒体开始在手机中运行。病毒会在不被用户感知的情况下自动从“给你米”网站中下载其他软件至用户手机,这种恶意推广行为会消耗用户的流量费用。
专家推测,病毒作者将病毒代码嵌入手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“推广任务”,通过各大论坛进行派发,或以开发者、网友等名义上传到对应的软件商店中诱骗用户下载,该网站可通过效果计费系统,以经济利益驱使更多不法分子主动参与传播。
Android应用程序多被篡改
据报道,SP透过Android应用软件吸费的利益链条已经相当成熟,目前在各大Android应用商店上流传的软件很大一部分都被篡改过。
SP第一步是组织技术人员将正规的Android应用程序(国内开发的或国外汉化版)进行篡改,在其中加入恶意扣费代码。然后通过各种方式将修改后的应用程序推广到用户的手机中,包括内置到第三方刷机ROM里、在第三方应用程序商店做免费或付费推广、论坛推广等。用户安装这些软件后,吸费代码在远端服务器的控制下启动,通过发短信订购服务的方式吸走用户的费用或骗取其他开发商的推广费。
用户安全意识薄弱
事实上,吸费软件的横行与用户的安全意识薄弱不无关系。一位Android发烧友向记者表示,其实Android有自身的安全防范机制,用户每安装一个应用软件,系统都会告知用户该软件需要获取哪方面的权限,例如获取用户的个人信息、网络通讯、存储、发短信、拨打电话等不同的权限。但遗憾的是,绝大部分用户都没有注意到应用程序获取这些权限是否合理、安全,而是直接通过了这些权限获取要求,直接安装软件。
试想一下,一个看电子书的软件,需要获取手机发短信、打电话的权限,明显就是一个不合理的要求,只要用户多留个心眼,就能发现其中有不妥当的地方。短信、电话、扣费服务会直接产生费用,这就是一般的“吸费”陷阱所在。
防范1 应用软件要正源
值得注意的是,目前泛滥成灾的第三方Android应用商店是“吸费”软件的温床。由于谷歌原版APP市场下载的软件都经过官方严密的审查,一般是不会出现短信扣费的情况的,但是可能会挂载广告,产生网络流量,用户只要关闭手机的数据连接就可以解决流量“偷跑”的问题。
而目前国内很多第三方的Android应用商店缺乏完善的审核机制,里面的软件比较容易出现扣费软件,尤其是以免费为噱头的破解软件,大家应该特别注意。
防范2 管好手机软件
要知道自己的手机是否掉入“吸费”陷阱,一是要常看话费清单,二是要常看软件管理清单,对手机里面装载的软件及其功能要一清二楚,绝对不允许你不知道的软件出现在手机中。
(据《新快报》)
本版主要新闻