扬州去年拦截5款本土吸费软件 会植入病毒拦截短信悄吸钱
资料图片
中国江苏网3月17日讯 前天晚上,央视“3·15”晚会,曝光了一些恶意扣费软件偷偷吸取用户话费的事情。记者了解到,扬州有一家公司专门在网上寻找、拦截存在安全漏洞的软件。去年,他们就在网上拦截了5款扬州本地的恶意吸费软件。这些恶意扣费软件,以仿冒知名APP为手段,通过植入木马病毒,吸取了用户的话费。
扬州去年拦截5款恶意吸费软件
前天晚上,央视“3·15”晚会曝光了手机APP行业的黑幕——用户安装、使用手机APP的过程中,一些不经意的操作,可能就会被安装流氓软件、恶意软件,这些恶意APP还会吸费,用户在月末查话费详单时,往往会发现异常扣费的情况。
央视的记者做了实验,在下载一软件后,对比下载前后的手机话费详单,竟发现增值费高达57.1元。记者调查发现,话费出现的增值业务与弹出的图片有关,点击图片关闭即自动在后台安装软件,虽然软件会有提醒,但藏得很隐蔽,用户不容易发现。一旦这些软件被下载,就会偷偷扣取用户的电话费。
记者了解到,在扬州有这样一家公司,专门在网上寻找、拦截存在安全漏洞的软件。仅去年一年,他们就在网上拦截到了5款恶意吸费软件。
陈彦文是扬州一家公司的信息工程师,该公司是一家从事网络安全防护的高科技企业。他告诉记者,这些恶意吸费的软件,通常是以仿冒知名APP为手段,吸引不知情的用户下载,通过植入木马病毒,偷偷吸取用户的话费。
“举一个例子,不少人的手机上都会有‘淘宝’这一APP,正规的‘淘宝’APP不会吸费,但如果你下载到冒牌‘淘宝’APP,就有可能被吸费了。”他说,他们拦截到的这5款恶意吸费软件,基本属于这种情况。
会拦截运营商短信,代用户回复
“恶意吸费软件的危害在于,它吸费的过程是悄悄进行的,用户根本不会发现,也就没办法阻止。”陈彦文说,通过分析拦截到的恶意吸费软件,他们发现,这类软件中的木马病毒不仅能偷偷吸取用户的话费,还会拦截运营商发给用户的扣费短信,甚至代替用户给运营商发送确认短信。
“有一些APP的增值服务,运营商会发送短信,让用户确认;在用户确认后,也会发送一条短信,通知用户已完成扣费。”他说,为了避免让用户知情,恶意软件的开发者,会在木马病毒中编写程序,代替用户与运营商“沟通”,拦截运营商发送给用户的短信。
“等到用户发现时,为时已晚。”他说,这类吸费软件“东窗事发”时,往往是用户欠费停机、查询话费之后,这时话费早已被吸走。
“我们在网上发现这类吸费软件,首先会拦截,其次会通知该软件的正版开发商,告知他们的漏洞所在。”他说,吸费软件都是利用了APP存在的安全漏洞,“如果没有漏洞,也不会把钱吸走。”
记者朱轩卿
【小贴士】
如何防范吸费软件?
“我们每个人,碰到吸费软件的概率是相等的。”陈彦文说,理论上说,人人都存在“中招”的可能。不过,还是有办法可以防范的。
在正规渠道下载软件
“我们发现,一些恶意吸费的软件,往往是通过非正规的渠道,诱导用户下载。一些正规的下载平台,如苹果的APP Store,是有一定的进入门槛的。这些平台会审查软件是否携带木马病毒。”他说,这些携带木马病毒的软件,无法进入到正规下载平台,就会想方设法在一些非正规渠道,诱导用户下载。
他认为,只要用户在正规渠道下载APP,就难以接触到恶意吸费软件,被恶意吸费的概率也就大大降低。
安装时认真查看权限
“任何一款恶意吸费软件,要吸取用户的话费,都要获得一定的权限。也就是说,它是经过用户授权的。”陈彦文表示,一定要认真看软件的权限,谨慎点击。
“比方说,一款软件诱导用户下载,它会弹出一个对话框,对话框中一堆内容,最后是‘同意’。很多用户看也不看就‘同意’了。”他说,而对话框中是用户授权的权限,通过这些权限,吸费软件就可以“大张旗鼓”地吸费。