中新網(wǎng)7月26日電 隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能手機(jī)的普及,手機(jī)應(yīng)用也日趨豐富。但網(wǎng)絡(luò)趨利化特征也隨之遞增,惡意扣費(fèi)軟件已經(jīng)影響到用戶的正常使用。
據(jù)網(wǎng)秦2012年上半年全球手機(jī)安全報(bào)告顯示,今年上半年累計(jì)查殺到4066款惡意軟件具備通過短信等途徑訂購(gòu)SP業(yè)務(wù)惡意扣費(fèi)的行為,直接感染手機(jī)489萬部(中國(guó)大陸地區(qū)387萬部),以其平均日觸發(fā)扣費(fèi)行為1次X平均扣費(fèi)金額1元估算,僅在中國(guó)大陸地區(qū),預(yù)計(jì)用戶單日最高話費(fèi)損失或達(dá)387萬元。
吸費(fèi)軟件屏蔽“北上廣”逃避審查 取證門檻抬高
2012年上半年,手機(jī)吸費(fèi)軟件在中國(guó)大陸、印度的比重依然驚人,尤其在中國(guó)大陸地區(qū),相繼出現(xiàn)了包括“食人魚”、“吸費(fèi)蝙蝠”等吸費(fèi)軟件,但在其特征、形態(tài)方面,2012年上半年出現(xiàn)了較多變換。
在吸費(fèi)軟件繼續(xù)以誘騙下載、后臺(tái)發(fā)送短信吸費(fèi)的方式威脅用戶話費(fèi)安全同時(shí),2012年上半年,網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)發(fā)現(xiàn),目前中國(guó)大陸地區(qū)的惡意吸費(fèi)軟件已具備選擇威脅區(qū)域,屏蔽自身所在區(qū)域和“北上廣”等敏感地區(qū)的趨勢(shì),而這一新特性使得扣費(fèi)軟件的行蹤更加隱蔽。
以“吸費(fèi)蝙蝠”、“吸費(fèi)蝙蝠二代”為代表的手機(jī)吸費(fèi)軟件,首先其會(huì)默認(rèn)屏蔽產(chǎn)生費(fèi)用的SP服務(wù)公司所在的區(qū)域,并已默認(rèn)屏蔽北京、廣州、上海三地,而通過服務(wù)器配置,只在如江蘇、河南、內(nèi)蒙古等地生效,借以躲避“北上廣”地區(qū)的審查力度,增高取證門檻,且利用二線、三線城市可能存在的部分安全監(jiān)管隱患繼續(xù)實(shí)施扣費(fèi)行為。
惡意軟件模擬用戶進(jìn)行訂購(gòu)回復(fù) 遠(yuǎn)程靈活配置扣費(fèi)
另外,在扣費(fèi)方式上,經(jīng)過分析發(fā)現(xiàn),目前惡意吸費(fèi)軟件多已可屏蔽掉來自各地運(yùn)營(yíng)商的業(yè)務(wù)確認(rèn)短信同時(shí),通過自動(dòng)回復(fù),且完全模擬用戶的訂購(gòu)行為模擬短信來往操作的行為。
在確認(rèn)短信提示“回復(fù)點(diǎn)播增值業(yè)務(wù)”時(shí),實(shí)際惡意軟件會(huì)完全模擬用戶行為在后臺(tái)回復(fù)短信確認(rèn)開通,模擬包括“是”、“Y”、“1”等短信確認(rèn)指令,使得用戶在毫不知情的狀態(tài)下被“確認(rèn)點(diǎn)播”、“確認(rèn)開通”從而定制相關(guān)SP業(yè)務(wù)。
2012年上半年中,大多數(shù)Android吸費(fèi)軟件的扣費(fèi)形式已從過去通過本體配置好的特征與行為進(jìn)行扣費(fèi),升級(jí)為通過接收遠(yuǎn)程服務(wù)器指令來靈活配置扣費(fèi),如全部通過服務(wù)器下發(fā)的指令來進(jìn)行操作,靈活配置扣費(fèi)地區(qū)和時(shí)段,并采用小額、多次的扣費(fèi)方式有降低用戶對(duì)話費(fèi)損失的感知。
非法SP公司勾結(jié)黑客 分成合取不法贏利
與此同時(shí),2012年上半年中,伴隨吸費(fèi)軟件在形式、形態(tài)、特性上的不斷變換,以及傳播量的增強(qiáng),手機(jī)吸費(fèi)黑色產(chǎn)業(yè)鏈也加速了成型的步伐,至2012年上半年,通過分析、模擬,手機(jī)吸費(fèi)的黑色產(chǎn)業(yè)鏈實(shí)際已基本形成。
目前,制作惡意軟件的黑客已和相關(guān)的非法SP公司形成了緊密的“合作關(guān)系”,黑客通過技術(shù)手段將非法SP提供的扣費(fèi)號(hào)段植入到應(yīng)用中誘騙用戶下載,而在用戶感染吸費(fèi)軟件后則會(huì)利用非法SP公司的短信計(jì)費(fèi)和服務(wù)定制通道來產(chǎn)生費(fèi)用,而在產(chǎn)生資費(fèi)之后,還會(huì)按照不等的分成比例來合取暴利。
據(jù)央視《每周質(zhì)量播報(bào)》記者在多次探訪后了解到的分成比例,非法SP與黑客的分成比例在30%、60%之間,部分暗自傳播吸費(fèi)軟件的刷機(jī)商、渠道商也會(huì)有10%的收益。(中新網(wǎng)IT頻道)