【IT168资讯】当用户在享受智能手机带来的便捷和丰富应用时,有多少人能想到隐藏在幕后的利益黑链正悄然盯着自己的钱包?记者了解到,随着谷歌Android平台在中国智能手机市场的一路高歌猛进,大量的吸费后门程序也伴随着Android应用一起潜伏进了用户的手机之中。业内专家认为,日益猖獗的吸费后门,甚至将直接威胁Android平台在中国的发展前景。
Android应用潜伏话费杀手
“我用的手机是摩托罗拉的‘里程碑’,前几天下载了一款‘超级猴子跳’软件,这几天手机总是无缘无故地自动下载软件,而且自动联网,两天流量就耗了十几MB,我是不是中手机病毒了?”这是手机安全厂商网秦客户中心近日接到的一个用户求助电话。
类似的求助和投诉电话近期在网秦客户中心频频响起。网秦发布的安全预警称,自去年11月底发现一种基于谷歌Android平台的手机病毒“给你米”后,短短一个多月,该病毒的变种已多达10种,并以每月90%的速度激增,估计感染的手机用户已达90万以上。据手机安全专家介绍,手机感染该病毒后,将通过其含有的恶意插件后台联网,并泄露用户手机信息,同时在后台下载其他软件,不但消耗资费,更可能通过下载其他恶意程序给用户造成进一步的损失。在当前最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等Android应用程序中,都发现了“给你米”病毒。
除了“给你米”病毒,国内基于Android平台的手机应用暗藏吸费后门的情况令人吃惊。Android社区机锋网副总裁徐威特称,目前在中国市场,约有10%的Android应用程序存在含有恶意扣费程序的隐患;N多网创始人陈翀更是声称,在常见的Android应用程序中,大概四成都被植入了恶意代码。
开放性与安全性之间的矛盾
为什么吸费后门如此“青睐”Android平台?北京邮电大学博士生导师邹仕洪昨天给出了三方面的解释:
首先是Android平台开放性带来的弊端。与其他智能手机操作系统不同,谷歌推出Android平台之初就赋予其完全开放的特性,这一方面降低了手机厂商的使用门槛,也便于更多的应用开发者加入Android阵营之中。但开放性与安全性之间本来就是矛盾的,Android平台并没有Symbian平台一样的第三方签名认证机制,因此在Android应用中置入后门程序也变得更加容易。
第二是Android手机销量在国内的飞速增长,使不法开发者看到了巨大的利益空间。易观国际近期发布的研究报告称,截至去年三季度末,中国已有861万Android用户。还有分析机构预测,明年我国将新增2000万至4000万Android手机用户。如此庞大的用户基础自然令不法开发者动心。
最后,其实包括Symbian平台在内,手机应用被植入吸费后门的情况都很严重,只是Android是如今最热门的手机操作系统,较高的用户关注度也令Android面临的问题进一步凸显。
吸费程序背后的黑色利益链
在手机应用的吸费程序背后,实际上隐藏着一条很长的黑色利益链条。网秦手机安全专家在对“给你米”病毒的追查中发现,该病毒背后还存在着一个名为“给你米”的手机网站。专家推测,病毒作者将病毒代码嵌入手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“任务”,通过各大论坛进行派发,或以开发者、“网友”等名义上传到对应的软件商店中诱骗用户下载。该网站可通过效果计费系统,以经济利益驱使更多不法者主动参与传播。
还有业内人士向记者详细介绍了不法SP(服务提供商)利用吸费后门骗取用户话费的全过程:首先将扣费代码加入到规范开发者编写的正常应用程序中,从而使原本安全的手机应用程序成为吸费黑洞;其次是通过各种方法让用户能够下载这些应用程序,方式包括利用论坛推广、上传到一些非正规下载网站等;再次是让下载的用户能够成功安装这些应用程序,包括诱使安装者忽视程序安装时出现的安全提示等;最后就是内置到应用程序中的扣费代码在远端服务器的控制下开始吸费。
威胁Android 在华发展前景
邹仕洪认为,吸费后门的存在会严重威胁Android应用市场在我国的发展前景,“用户很难分辨出有毒和无毒的应用,因此会减少下载量,从而威胁整个Android应用市场的壮大。”
徐威特也表示,由于愿意为应用程序付费的Android手机用户很少,所以国内真正能够从Android应用程序上获得规模盈利的个人开发者寥寥无几,而那些本身不开发软件、却专门把别人做好的软件拿过来植入后门的恶意SP,更是压榨了规范开发者本就很小的生存空间,“关键是让违规SP不要来碰这一块,不然新兴产业会被它们这样搞死。”
通信专家付亮认为,治理手机应用中日益猖獗的吸费后门要靠建立完善的制约管理机制,只有把非法手段全部打掉以后,真正的收入模式才能建立起来,这其中的关键就是必须打击违规的SP。