最近,一款名為“食人魚”的惡意軟件侵襲了全國數萬部手機,這款惡意軟件不僅影響正常使用手機,還讓人在不知情的情況下“被扣費”,據央視報道,僅這一款惡意代碼,每年暗扣話費超過5000萬元。
昨天,揚子晚報記者就此專訪了已成功攔截“食人魚”的江蘇移動綜合手機安全基地的工程師來曉陽等移動互聯網安全專家。
江蘇情況
“食人魚”近兩月感染江蘇上千部安卓手機
在江蘇,根據江蘇移動綜合手機安全基地提供的最新數據,該基地的手機防病毒系統近期每天監測到20000左右感染各類手機病毒的用戶,以彩信病毒、惡意扣費軟件、木馬病毒居多。近一兩個月來已有上千部手機感染了“食人魚”惡意軟件,據介紹,其中基本是安卓系統的手機。記者粗略估算了一下,如按平均每月至少被扣費20元,那這些中招的省內用戶,損失加起來已達到2萬到4萬元。
破解疑問
疑問1:“食人魚”是如何暗扣話費的?
“這個惡意代碼,是一個極其隱蔽的小插件,”來曉陽說,這種惡意軟件會悄悄“潛伏”在正常的應用軟件里面,如果你下載這些程序,也就把病毒一起下載到手機里了,用戶往往很難察覺到。安裝后,“食人魚”會在手機后臺運行,偷偷地讓用戶的手機自動聯網,聯到病毒開發者安設的服務器上,去獲取遠程的扣費指令,再自動訂制增值服務,進行惡意扣費。
更“惡毒”的是,它自動運行后,還會“黑”掉運營商的業務短信號段,讓手機用戶看不到運營商發出的定制付費增值服務短信提示,從而達到惡意扣費的目的,“舉個例子,你定制了一個彩鈴,移動公司是會通過10086客服號碼回發給你一條確認短信的,讓你知道。但是這個病毒會把這條提醒短信也屏蔽掉了,因此用戶若不打出話費詳單仔細核查,根本無法察覺。”
疑問2:用戶被“騙”的錢,進了誰的口袋?
運營商人士表示,增值業務是由SP增值業務服務商提供,扣費后再進行結算,增值業務被扣費用大部分是結算給第三方服務商,運營商只是通道。
記者從江蘇幾家運營商了解到,對于明碼標價不規范、強行定制業務、未事先向用戶請求確認等增值業務提供商,一發現就會進行處理。但由于一些SP服務提供商為了盈利,會轉租代碼、或在普通業務中混入強行扣費業務,而病毒制造者又通過和少數增值服務商“勾結”、分成,小額扣費、分散扣費,大大增強了查處難度。
“控制手機惡意程序、病毒的服務器,有一些甚至會在境外,追查難,從成本上看,一個服務器少則幾千、多則幾萬元,成本并不高”,業內人士表示,黑客寫手們“寫”一個小插件也不需要太高的技術,但通過惡意程序扣費利潤很高。因此這條“黑色產業鏈”催生出了層出不窮的手機惡意程序。 上一頁1 2 下一頁
推薦閱讀
HTC正在與蘋果就四項專利展開是否侵權的爭論,這些專利分別與放大和滾動瀏覽照片、在同一顯示屏上的多點觸控、手機解鎖以及發送短信時各個字母的使用等內容有關。20日,HTC向倫敦一家法庭表示,該公司在其智能手機中>>>詳細閱讀
本文標題:媒體曝光"食人魚"惡意軟件一年暗扣話費5000萬
地址:http://www.xglongwei.com/a/01/20121229/100828.html
網友點評
精彩導讀
科技快報
品牌展示