晨報記債務整合者 王亦菲
  在蘋果或者安卓應用系統上搜關鍵字,點擊免費下載,只需數分鐘,一個名為“手電筒”的簡易APP就能安裝完畢。不過,二手餐飲設備在用戶享受便捷體驗的同時,木馬吸費程序已悄然開啟。
  木馬自動發送訂外接式硬碟閱短信
  近日,360手機安全中心在進行正常軟件檢測時發現,一款名為“手電筒”的軟件有點可疑。“我們這款手電筒APP與官方正版APP並非同一個安裝包,我們進一步檢測發現,這個軟件被不良開發者二次打包,申請了過多的敏感權限,例如可疑自動收發房屋貸款短信等。這是木馬吸費軟件的一個特征。”
  360工程師發現,這個軟件安裝運行後,木馬程序就會被激活,偷偷向指定號碼發送短信,定製扣費業務。為防止用戶察覺餐飲連鎖總部設備,這個軟件還會在手機後臺自動屏蔽扣費業務發來的反饋短信,並自動回覆確認短信。“用戶一旦安裝了這個軟件就會在不知不覺中被扣話費,莫名訂閱了自己並不需要的業務。”
  工程師解釋,這個“手電筒”木馬程序更加高級,短信指令和發送號碼都是由黑客雲端控制,可以隨時遠程修改成任何扣費代碼和發送號碼。工程師表示,一般他們會通過軟件內的一些信息進行追蹤,發現有價值的線索就會轉交給警方。
  按照訂閱數量分成獲利
  那木馬程序製作人又是從何獲利呢?復旦斐訊系統安全技術研究中心主任楊珉解釋,一般此類木馬程序的製作人事前都會與運營商簽訂一個分成協議,“運營商會生產一個專用號碼給服務提供商,用戶發送短信到該號碼,就會訂閱該服務”。楊珉解釋,這個行為本身並沒有問題,“因為運營商並無法確認,該訂閱短信究竟是本人發的,還是木馬軟件自動發的。”
  那運營商簽訂分成協議時不會對該服務進行審核嗎?“木馬程序製作人當然不會直接說自己是木馬程序,他們會找個藉口,比如謊稱是某游戲服務商,用戶可以發送短信來訂購游戲道具,費用以話費形式扣除。隨後按照約定比例分成。”
  記者隨後採訪了某運營商,對方表示確實存在這種可能,但是一旦被運營商監控到,會立刻叫停合作協議。
  多通過嵌入熱門軟件傳播
  “手電筒”吸費並非個例,類似的APP被篡改後植入了吸費木馬的情況並不少見。據360互聯網安全中心發佈的《2013年中國手機安全狀況報告》統計,有21%的惡意程序為惡意扣費類。
  安全專家表示,網上流傳多種手機工具APP,其中不少都是個人或小開發商開發的山寨版本,通過論壇、審核機制不嚴謹的第三方軟件市場等非官方途徑傳播。“有些除了能屏蔽扣費通知短信,還可以阻止安全軟件運行,使手機完全淪為‘肉雞’。”
  安全專家進一步解釋說,此類吸費軟件大多會申請涉及隱私的敏感權限,例如讀取系統短信、通訊錄、撥打電話等。“據監測,2013年,安卓平臺上資費消耗和惡意扣費類惡意程序的感染量最高,分別占到感染人次數總量的67%。這意味著對於已經感染了惡意程序的手機用戶來說,面臨直接經濟損失的可能性達到近七成。”
  安全專家建議用戶選擇官方網站、安全市場下載應用。下載安裝應用前,細心留意應用權限,如一款手電筒含有發短信的權限就要特別留意,並開啟實時防護及時掃描檢測木馬及惡意軟件,避免遭受安全威脅。一旦發現已經安裝了此類軟件一定要及時卸載,並立刻通過運營商退訂已經訂閱的收費服務。
  (原標題:“手電筒”APP竟是吸費黑軟件)
創作者介紹

捉漏

td71tdkrfg 發表在 痞客邦 PIXNET 留言(0) 人氣()