技术开发 频道

揭密黑客借Android吸金的手法

  【IT168资讯】近日,不少使用Android平台手机的消费者报料,称自己的手机费用被恶意扣费,一次被扣2元至5元不等,而有的消费者则称自己的手机总是无缘无故地自动下载软件,并自动联网。有业内人士表示,由于目前Android手机平台是一个免费开放的平台,众多开发者开发的手机应用软件都可以放在各种论坛上,供手机玩家免费下载,这就给病毒以及恶意扣费程序安插在应用软件里有了可乘之机。据业内人士透露,在PC之后,黑客已经把智能手机变成了另外一个“黑色吸金器”,形成了一条黑色利益产业链,其主要的“吸金”手法就是恶意广告推广以及直接扣费。

  吸金手法一:

  后台推广广告

  网秦手机安全中心日前发布预警,一组基于Android平台的BIT.GeiNiMi病毒被截获。此病毒正是“给你米(geinimi)”后门程序的变种。网秦首席安全专家邹仕洪介绍,“给你米”病毒主要的方式是把病毒植入到目前流行的手机游戏软件中,给用户免费下载,一旦用户下载安装这些软件,就会导致手机中毒。此后,“给你米”病毒就会在用户不知情的情况下让用户的手机自动下载“给你米”网站上的第三方软件,造成用户流量损失,而“给你米”网站可从这些被推广的软件企业收取佣金。

  吸金手法二:

  直接恶意扣费

  有手机玩家近日在多个论坛爆出自己的手机账单被莫名扣费,一位Android手机发烧友表示,自己的话费账单一个月出现了五十多元的增值业务费。查询话费详单显示,这些增值业务费以SP代收费的方式,每次2元,扣了他二十多次。

  揭秘一:用别人流量打自己的广告

  邹仕洪进一步透露,这种恶意广告的推广,其实就是黑客通过病毒程序消耗用户的流量费用达到推销广告的目的。

  而对于此类恶意广告推广的方式,上述业内人士刘强东透露,这些恶意广告推广是根据对第三方应用软件的推广效绩,从被推广方处赚取佣金,通常每成功推广一个应用软件,佣金可在几分到1元不等。

  揭秘二:黑客与不良SP合作捞钱

  业内人士刘强东表示,黑客往往先与一些不良SP(电信运营增值服务提供商)进行合作,其目的就是利用SP进行恶意扣费。一旦手机用户下载安装了已有恶意吸费功能的应用软件,这些软件就会在中毒手机中安装一个扣费插件,每月定期在用户的手机话费中扣除一笔费用,大概2至5元不等,而这种扣费不会像正常扣费那样有运营商的短信通知,都是通过软件在后台暗地里就直接扣掉了。

  刘强东表示,黑客把这些费用扣到与自己合作的SP账户中,按一定比例与SP分成,上述被莫名扣钱的手机用户很可能是被这些恶意软件扣掉的。

  业内:规范开发成Android发展瓶颈

  业内资深人士杨群表示,开放的Android平台为众多手机厂商进入智能手机领域提供了一条捷径,但越来越多的Android手机涌向市场,如何规范Android平台的应用开发和市场应用,成了Android未来发展的一大瓶颈,也是Android能否继续与苹果的iOS、诺基亚的塞班以及微软的手机操作系统相抗衡的关键一步。

  多种方法

  可识别恶意吸费

  1.提高手机安全意识,如果用户发现手机出现自动连接互联网,自动下载陌生软件和不断弹出恶意广告提示时,可能已感染“给你米” 后门程序,用户应立即使用正版基于Android平台的手机杀毒软件对病毒进行查杀。

  2.手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱、严重缺乏安全审核的平台分发,通过诱人标题,伪装成常用软件来骗取用户下载。对此,建议用户下载手机软件时应选择官方网站、专业手机软件下载站。

  3.建议智能手机用户在购买手机的同时,要给自己的手机安装正版的手机杀毒软件。

  4.对安装手机应用软件时出现的“功能调用提示”一定要非常小心,不要随意点击“下一步”。

0
相关文章