智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 360手机安全中心:“手电筒”APP竟是吸费黑软件

360手机安全中心:“手电筒”APP竟是吸费黑软件

2014-02-13 09:29:42  来源:新闻晨报


    在苹果或者安卓应用系统上搜关键字,点击免费下载,只需数分钟,一个名为“手电筒”的简易APP就能安装完毕。不过,在用户享受便捷体验的同时,木马吸费程序已悄然开启。

  木马自动发送订阅短信

  近日,360手机安全中心在进行正常软件检测时发现,一款名为“手电筒”的软件有点可疑。“我们这款手电筒APP与官方正版APP并非同一个安装包,我们进一步检测发现,这个软件被不良开发者二次打包,申请了过多的敏感权限,例如可疑自动收发短信等。这是木马吸费软件的一个特征。”

  360工程师发现,这个软件安装运行后,木马程序就会被激活,偷偷向指定号码发送短信,定制扣费业务。为防止用户察觉,这个软件还会在手机后台自动屏蔽扣费业务发来的反馈短信,并自动回复确认短信。“用户一旦安装了这个软件就会在不知不觉中被扣话费,莫名订阅了自己并不需要的业务。”

  工程师解释,这个“手电筒”木马程序更加高级,短信指令和发送号码都是由黑客云端控制,可以随时远程修改成任何扣费代码和发送号码。工程师表示,一般他们会通过软件内的一些信息进行追踪,发现有价值的线索就会转交给警方。

  按照订阅数量分成获利

  那木马程序制作人又是从何获利呢?复旦斐讯系统安全技术研究中心主任杨珉解释,一般此类木马程序的制作人事前都会与运营商签订一个分成协议,“运营商会生产一个专用号码给服务提供商,用户发送短信到该号码,就会订阅该服务”。杨珉解释,这个行为本身并没有问题,“因为运营商并无法确认,该订阅短信究竟是本人发的,还是木马软件自动发的。”

  那运营商签订分成协议时不会对该服务进行审核吗?“木马程序制作人当然不会直接说自己是木马程序,他们会找个借口,比如谎称是某游戏服务商,用户可以发送短信来订购游戏道具,费用以话费形式扣除。随后按照约定比例分成。”

  记者随后采访了某运营商,对方表示确实存在这种可能,但是一旦被运营商监控到,会立刻叫停合作协议。

  多通过嵌入热门软件传播

  “手电筒”吸费并非个例,类似的APP被篡改后植入了吸费木马的情况并不少见。据360互联网安全中心发布的《2013年中国手机安全状况报告》统计,有21%的恶意程序为恶意扣费类。

  安全专家表示,网上流传多种手机工具APP,其中不少都是个人或小开发商开发的山寨版本,通过论坛、审核机制不严谨的第三方软件市场等非官方途径传播。“有些除了能屏蔽扣费通知短信,还可以阻止安全软件运行,使手机完全沦为‘肉鸡’。”

  安全专家进一步解释说,此类吸费软件大多会申请涉及隐私的敏感权限,例如读取系统短信、通讯录、拨打电话等。“据监测,2013年,安卓平台上资费消耗和恶意扣费类恶意程序的感染量最高,分别占到感染人次数总量的67%。这意味着对于已经感染了恶意程序的手机用户来说,面临直接经济损失的可能性达到近七成。”

  安全专家建议用户选择官方网站、安全市场下载应用。下载安装应用前,细心留意应用权限,如一款手电筒含有发短信的权限就要特别留意,并开启实时防护及时扫描检测木马及恶意软件,避免遭受安全威胁。一旦发现已经安装了此类软件一定要及时卸载,并立刻通过运营商退订已经订阅的收费服务。