工业级光纤环网

SP不当获利 Android应用深陷“吸费门”

更新时间:2021-11-22

  猪肉股逆势走强:新希望、天康生物涨停牧原涨,伴随智能手机的高速普及和Android手机的日益增加,越来越多的病毒制造者正将攻击重点从Symbian系统转移到Android平台。

  “小孩子爱玩竞技类游戏,前几天,我在自己的Android手机里给他安装了‘食物大战僵尸’,随后发现,手机总是出现自动下载软件的情况,流量消耗得惊人,几天就花掉了近百元。”网友Izzie的经历在一些手机专业论坛上被频繁转帖。

  Izzie的手机其实中了一款名叫“给你米”的Android手机病毒。该病毒自2010年11月底被首次拦截后,中国经济时报记者近日从网秦“云安全”分析中心得到的数据显示:在不到2个月的时间内,其变种已达10多个,预计有超过90万部手机笼罩在“给你米”病毒的阴影之下。

  此前,网秦曾对“给你米”病毒进行过解读:“给你米”后门程序通过植入“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。感染用户手机后,“给你米”后门程序会自动在手机后台启动,并定期连接到“给你米”网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。

  “病毒制作者的目的极其明确,就是在正常应用软件中植入病毒代码,诱骗用户下载,同时使病毒体在手机中运行。病毒会在用户不知情的情况下自动从‘给你米’网站中下载其他软件至用户手机中,这种恶意推广行为会消耗用户的流量费用。”网秦首席安全专家邹仕洪向本报记者解释,“给你米”通过传统的广告联盟方式吸纳黑金。

  据悉,目前“给你米”病毒已经植入到最新流行的“棒球巨星2010”、“超级猴子跳”、“仿真打火机”、“手机测心率”等应用中。国内知名Android社区机锋网副总裁徐威特表示,目前在该论坛下载这些应用的疑似感染人群已占总用户的2%—3%。

  Gartner最新发布的调查数据显示,Android占据全球智能手机操作系统25.5%的份额,仅次于诺基亚Symbian。同时,截至2010年底,Android全球应用程序数量已超过20万,每秒钟有103个Android应用被下载。伴随智能手机的高速普及和Android手机的日益增加,越来越多的病毒制造者正将攻击重点从Symbian系统转移到Android平台。

  近日,Android手机社区——N多网版主kitaroshi在其撰写的一篇《恶意扣费软件普及帖,请各位机友提高警惕!防患于未然!》中提到,在Google Market和N多Market中,安装软件前,用户都应仔细查看软件所需要的权限,如果一款游戏莫名其妙地需要使用短信或查看通讯录的权限,这或许就是一个危险信号。

  徐威特表示,由于Google Market针对的是国外市场,监管严格,所以没有必要审查,但Android平台在国内市场出现安全问题归根结底是SP不当获利造成的。据一家知名Android社区的高层透露,国内至少有10家基于Android平台的吸费SP或渠道公司。

  邹仕洪指出,手机扣费软件主要以两种形式出现:一种是在生产过程中,或在渠道端已设置好扣费软件的代码,一旦激活将自动开通一系列高额SP业务,实时恶意扣费;另一种则是伪装成手机常用软件,通过软件商店或软件下载站来诱骗下载,一旦安装后,这些软件就会屏蔽掉通信运营商发送的收费提示短信,在不知不觉中扣掉用户的手机话费。此外,在刷机ROM包中植入病毒也是当前黑客采用的传播方法。随着Android手机的日益普及,大量普通用户开始接触刷机、做系统升级,这类将扣费应用内置到手机刷机包中的情况可能会增加。

  为有效遏制以“给你米”为代表的Android手机病毒的传播,掐断手机病毒背后隐藏的黑色利益链,徐威特透露,机锋网从2010年10月就开始建立相关恶意软件的举报以及审查机制等,今年还将在Android应用程序的安全问题上加大投入力度,除在技术上与安全厂商合作外,更计划加强人工审核。机锋网之前发布的刷机ROM已在底层加入了手机安全软件“吸费克星”。

  网秦病毒分析师施华国则建议用户下载手机软件时应选择官方网站、专业手机软件下载站和OVI商城等,同时呼吁更多站点和专业移动安全厂商进行合作,构建下载渠道端的安全验证体系。