曾經(jīng)在山寨手機時代橫行的SP“吸費”把戲,在流行的Android智能手機上重演了。據(jù)網(wǎng)易科技報道,目前國內(nèi)1000萬Android手機用戶常接觸到的應(yīng)用程序(APP)中有30%~40%被人動了手腳,篡改后植入了惡意吸費代碼。
揭秘Android手機病毒黑色利益鏈
近日,一個名為“給你米”(geinimi)的Android手機病毒被全球所關(guān)注,網(wǎng)秦“云安全”分析中心的數(shù)據(jù)顯示:在不到2個月的時間內(nèi),該病毒變種已超過10個,預(yù)計已有超過90萬部手機被籠罩在“給你米”病毒的陰影之下。
“小孩子愛玩競技類的游戲,前幾天在我的Android 手機里給他安裝了植物大戰(zhàn)僵尸游戲,但隨后發(fā)現(xiàn),手機出現(xiàn)了總是自動下載軟件的情況,流量消耗得驚人,甚至幾天就花掉了近百元。”無錫趙先生說。類似趙先生的經(jīng)歷在一些手機專業(yè)論壇上屢見不鮮。
為什么“給你米”病毒及其變種會表現(xiàn)得如此活躍,陸續(xù)出現(xiàn)諸多變種?安全專家分析發(fā)現(xiàn),“給你米”病毒背后還存在著一個名為“給你米”的手機網(wǎng)站。
網(wǎng)秦首席安全專家鄒仕洪介紹,該病毒制作者目的極其明確,在正常應(yīng)用軟件中植入病毒代碼,誘騙用戶下載該軟件,同時病毒體開始在手機中運行。病毒會在不被用戶感知的情況下自動從“給你米”網(wǎng)站中下載其他軟件至用戶手機中,這種惡意推廣行為會消耗用戶的流量費用。
“一般的廣告聯(lián)盟運作模式是從客戶接到項目后,會將此項目分發(fā)給聯(lián)盟中的成員,通過各自渠道進行推廣,最終滿足客戶需求,廣告聯(lián)盟從中收取相關(guān)推廣費用。這種廣告模式是目前軟件推廣中較為常見的一種,”一位長期從事廣告營銷的業(yè)內(nèi)人士介紹道,“從‘給你米’這個事件來看,很有可能該網(wǎng)站為追求更高的經(jīng)濟利益,不惜利用病毒來進行強制軟件推廣。”
專家推測,病毒作者將病毒代碼嵌入到手機常用軟件后,放置在“給你米”網(wǎng)站中,由注冊用戶自己領(lǐng)取推廣“任務(wù)”,通過各大論壇進行派發(fā),或以開發(fā)者、“網(wǎng)友”等名義上傳到對應(yīng)的軟件商店中來誘騙用戶下載,該網(wǎng)站可通過效果計費系統(tǒng),以經(jīng)濟利益驅(qū)使更多不法分子主動參與傳播。
Android應(yīng)用程序多被篡改
據(jù)報道,SP透過Android應(yīng)用軟件吸費的利益鏈條已經(jīng)相當(dāng)成熟,目前在各大An-droid應(yīng)用商店上流傳的軟件很大一部分都曾經(jīng)被篡改過。
SP第一步是組織技術(shù)人員將正規(guī)的Android應(yīng)用程序(國內(nèi)開發(fā)的或國外漢化版)進行篡改,在其中加入惡意扣費代碼。然后通過各種方式將修改后的應(yīng)用程序推廣到用戶的手機中,包括內(nèi)置到第三方刷機ROM里、在第三方應(yīng)用程序商店做免費或付費推廣、論壇推廣等。用戶安裝這些軟件后吸費代碼在遠(yuǎn)端服務(wù)器的控制下啟動,通過發(fā)短信訂購服務(wù)的方式吸走用戶的費用或騙取其他開發(fā)商的推廣費。
用戶安全意識薄弱
事實上,Android吸費軟件的橫行與用戶的安全意識薄弱不無關(guān)系。一位Android發(fā)燒友向新快報記者表示,其實Android有自身的安全防范機制,用戶每安裝一個應(yīng)用軟件,系統(tǒng)都會告知用戶該軟件需要獲取哪方面的權(quán)限,例如獲取用戶的個人信息、網(wǎng)絡(luò)通訊、存儲、發(fā)短信、撥打電話等不同的權(quán)限。但遺憾的是絕大部分用戶都沒有注意到應(yīng)用程序獲取這些權(quán)限是否合理、安全,而是直接通過了這些權(quán)限獲取要求,直接安裝軟件。
試想一下,一個看電子書的軟件,需要獲取手機發(fā)短信、打電話的權(quán)限,明顯就是一個不合理的要求,只要用戶多留個心眼,就能發(fā)現(xiàn)其中有不妥當(dāng)?shù)牡胤?。短信、電話、扣費服務(wù)會直接產(chǎn)生費用,這就是一般的Android“吸費”陷阱所在。
值得注意的是,目前泛濫成災(zāi)的第三方Android應(yīng)用商店是“吸費”軟件的溫床。由于谷歌原版APP市場下載的軟件都經(jīng)過官方嚴(yán)密的審查,一般是不會出現(xiàn)短信扣費的情況的,但是可能會掛載廣告,產(chǎn)生網(wǎng)絡(luò)流量,用戶只要關(guān)閉手機的數(shù)據(jù)連接就可以解決流量“偷跑”的問題。
而目前國內(nèi)很多第三方的Android應(yīng)用商店缺乏完善的審核機制,里面的軟件比較容易出現(xiàn)扣費軟件,尤其是以免費為招徠的破解軟件,大家應(yīng)該特別注意。
防范2 管好手機軟件
要知道自己的手機是否中了“吸費”陷阱,一是要??丛捹M清單,二是要常看軟件管理清單,對手機里面裝載的軟件及其功能要一清二楚,絕對不允許你不知道的軟件出現(xiàn)在手機中。