手机病毒藏身应用软件 一年吸费数千万

安全 终端安全
手机通话频率没变化,话费却增加了不少。昨日,央视《每周质量报告》称,截至今年3月10日,我国已经有超过21万部手机感染了暗扣用户话费的恶意代码。

手机通话频率没变化,话费却增加了不少。昨日,央视《每周质量报告》称,截至今年3月10日,我国已经有超过21万部手机感染了暗扣用户话费的恶意代码。样本分析发现,每部感染暗扣恶意代码的手机,平均每个月至少被直接扣费20元。对此,手机安全专家建议电信运营商加大技术投入,同时,监管部门要加大惩处力度,提高手机病毒的制作者和传播者的违法成本。

隐蔽小插件偷扣话费

河北手机用户赵小姐说,以前她的手机话费每个月约50元钱,从去年12月开始,话费突然涨到了100元以上。“手机平常很少打电话,包月的上网流量也够,我一般很少定制什么服务。”无独有偶,北京手机用户李先生也表示,他上个星期刚充的100元,不到三天就用完了,而且什么提示都收不到。在北京一家手机安全公司,他们的疑问得到了解答。

专业技术人员检查后发现,赵小姐手机里的百吉历应用软件和李先生手机里的打地鼠游戏中,都暗藏着一个极其隐蔽的小插件。“那是一种手机恶意代码,会把应用软件变成别有用意的恶意软件”,技术人员说,恶意软件会偷偷地扣除用户话费,该公司已在2月将这种含恶意代码的软件命名为“食人鱼恶意软件”。

手机安全专家称,这种恶意代码的最大特点是隐蔽性极强,一旦被安装之后会在手机后台运行,随时能偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行恶意扣费。

藏身于程序和小游戏

监测发现,截至3月10日,仅国内就已经有超过21万部手机感染了这种恶意扣费的软件。这类暗扣话费的恶意代码已经利用过100多款安卓(Android)手机应用软件,潜伏在用户手机里,伺机悄悄扣费。手机百吉历、功能计算器等常用的应用软件以及贪吃蛇、扫雷、打地鼠、象棋争霸等时下较为流行的一些手机游戏,都是恶意代码最喜欢用来藏身的地方。

央视记者调查发现,由于互联网是一个开放的环境,大量的网站以及网络论坛等网上空间都可以随意上传或下载手机应用软件。只要懂点电脑知识的人,就能轻易地将恶意代码嵌入手机应用软件,并放到网上供人下载,但要想揪出制造传播恶意代码的元凶,极其不容易。专家称,目前第三方软件应用商店、手机论坛等渠道对软件安全验证力度小,甚至根本就不进行安全验证,导致暗扣话费的恶意代码、病毒等软件插件传播简便,往往选择潜伏在市场知名度大、应用广泛的一些手机软件中,很容易蒙骗用户。

每年偷扣话费5000万

手机安全专家透露,暗扣用户话费的恶意代码会在不同的时间段,用不同SP电信增值业务提供商计费代码,暗扣用户话费。近年来,中国移动、中国电信、中国联通等电信运营商对SP增值业务服务商的计费代码管理越来越严格,但一些乱象仍然难以遏止,因为很多SP增值业务服务提供商为了扩大业务,有时会把计费代码转租出去,这为恶意代码提供了生存的土壤。

业内人士小刘向记者透露,用恶意代码方式牟利,每感染一个手机用户,就意味着增加一个长期吸血扣费的对象。中国科学院计算技术研究所高级工程师罗海勇称不法分子投入很少,租用一个服务器一年才几千元钱,可是利用恶意代码,租用别人服务器对用户进行扣费,收入一年几千万,利润比贩毒都高。

样本分析发现,每部感染暗扣恶意代码的手机,平均每个月至少被直接扣费20元。截至3月10日,仅国内就已经有超过21万部手机感染了这种恶意扣费的软件。仅一款暗扣话费的恶意代码,每年直接偷偷暗扣手机用户的话费就超过5000万元。

责任编辑:于爽 来源: 北京晨报
相关推荐

2012-04-09 09:54:34

2015-07-02 14:29:22

2012-06-11 10:45:09

2014-08-11 16:25:09

2021-01-28 14:33:23

勒索软件暗网NetWalker

2013-01-30 09:52:33

2018-08-07 10:01:20

数据宝

2012-05-23 14:36:53

柯基病毒

2010-03-14 21:29:11

2015-11-25 13:37:01

SegmentFaul

2009-05-20 10:17:32

腾讯高管减持股票刘炽平

2009-08-17 09:11:53

手机应用软件开发

2012-05-06 15:25:31

2018-07-09 10:26:19

区块链

2021-10-26 11:41:45

勒索软件漏洞网络攻击

2009-05-27 11:37:32

2015-07-05 19:14:30

2014-08-01 09:53:26

七牛云存储融资

2011-12-20 09:03:05

2011-07-21 15:23:28

应用商店APP Store苹果
点赞
收藏

51CTO技术栈公众号