中新网7月26日电 随着移动互联网的发展和智能手机的普及,手机应用也日趋丰富。但网络趋利化特征也随之递增,恶意扣费软件已经影响到用户的正常使用。
据网秦2012年上半年全球手机安全报告显示,今年上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为,直接感染手机489万部(中国大陆地区387万部),以其平均日触发扣费行为1次X平均扣费金额1元估算,仅在中国大陆地区,预计用户单日最高话费损失或达387万元。
吸费软件屏蔽“北上广”逃避审查 取证门槛抬高
2012年上半年,手机吸费软件在中国大陆、印度的比重依然惊人,尤其在中国大陆地区,相继出现了包括“食人鱼”、“吸费蝙蝠”等吸费软件,但在其特征、形态方面,2012年上半年出现了较多变换。
在吸费软件继续以诱骗下载、后台发送短信吸费的方式威胁用户话费安全同时,2012年上半年,网秦“云安全”监测平台发现,目前中国大陆地区的恶意吸费软件已具备选择威胁区域,屏蔽自身所在区域和“北上广”等敏感地区的趋势,而这一新特性使得扣费软件的行踪更加隐蔽。
以“吸费蝙蝠”、“吸费蝙蝠二代”为代表的手机吸费软件,首先其会默认屏蔽产生费用的SP服务公司所在的区域,并已默认屏蔽北京、广州、上海三地,而通过服务器配置,只在如江苏、河南、内蒙古等地生效,借以躲避“北上广”地区的审查力度,增高取证门槛,且利用二线、三线城市可能存在的部分安全监管隐患继续实施扣费行为。
恶意软件模拟用户进行订购回复 远程灵活配置扣费
另外,在扣费方式上,经过分析发现,目前恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信同时,通过自动回复,且完全模拟用户的订购行为模拟短信来往操作的行为。
在确认短信提示“回复点播增值业务”时,实际恶意软件会完全模拟用户行为在后台回复短信确认开通,模拟包括“是”、“Y”、“1”等短信确认指令,使得用户在毫不知情的状态下被“确认点播”、“确认开通”从而定制相关SP业务。
2012年上半年中,大多数Android吸费软件的扣费形式已从过去通过本体配置好的特征与行为进行扣费,升级为通过接收远程服务器指令来灵活配置扣费,如全部通过服务器下发的指令来进行操作,灵活配置扣费地区和时段,并采用小额、多次的扣费方式有降低用户对话费损失的感知。
非法SP公司勾结黑客 分成合取不法赢利
与此同时,2012年上半年中,伴随吸费软件在形式、形态、特性上的不断变换,以及传播量的增强,手机吸费黑色产业链也加速了成型的步伐,至2012年上半年,通过分析、模拟,手机吸费的黑色产业链实际已基本形成。
目前,制作恶意软件的黑客已和相关的非法SP公司形成了紧密的“合作关系”,黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载,而在用户感染吸费软件后则会利用非法SP公司的短信计费和服务定制通道来产生费用,而在产生资费之后,还会按照不等的分成比例来合取暴利。
据央视《每周质量播报》记者在多次探访后了解到的分成比例,非法SP与黑客的分成比例在30%、60%之间,部分暗自传播吸费软件的刷机商、渠道商也会有10%的收益。(中新网IT频道)