|
2012-04-09 07:27:00 来源: 华商网-华商报
一款恶意代码每年可吸走话费5000万元,专家惊叹其利润超过贩毒
恶意代码会把应用软件变成“吸费软件”,全国21万部手机被偷偷扣费
提醒:应该选择正规渠道下载应用软件,应养成经常查询话费的良好习惯
■藏在哪?
智能手机下载的体积较大的应用程序和游戏里
百吉历、功能计算器、打地鼠、扫雷等软件都可能被利用
■咋防范?
普通用户很难察觉,最好常查话费详单
手机通话频率并没有什么明显的变化,为什么话费却增加了不少?
河北省石家庄市的赵小姐发现自己没打多少电话,但是最近2个月手机话费却增加了不少;北京的李先生表示:“上个星期刚充的一百块钱,不到三天就用完了,而且什么提示都收不到,搞得我稀里糊涂的。”
北京一家手机安全公司的专业技术人员对赵小姐和李先生的手机做了仔细检查后发现,他们手机里的应用软件中,都暗藏着一个极其隐蔽的小插件,而这个小插件,其实是一种手机恶意代码,这种恶意代码会把应用软件变成别有用意的恶意软件——即“吸血软件”。
代码植入热门软件一个月偷她50元
“以前手机话费每个月在50块钱左右,但是从(2011年)12月开始,我话费一般都在100块钱以上,平常很少打电话,包月的上网流量也够,一般很少定制什么服务。”赵小姐说,联系运营商后,对方提醒她检查是否手机中有病毒或有软件在自动扣费。
手机安全公司技术人员说:“这种恶意软件是做暗扣的,也就是偷偷地扣除用户话费,我们公司在2月6号已经将这种含恶意(代码的)软件命名为‘食人鱼恶意软件’。”
技术人员说,赵小姐手机里的恶意代码躲在百吉历应用软件中,而李先生手机里的恶意代码则藏身在打地鼠手机游戏中。这种嵌在手机应用软件中暗扣用户话费的恶意代码,有很强的欺骗性。
而手机安全专家介绍,这种恶意代码的最大特点是隐蔽性极强,它是一段数字编码,体积很小,被嵌入在体积比较大的手机应用和手机游戏里面,普通用户往往很难察觉,一旦被安装之后,它会在手机后台运行,随时能偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行恶意扣费。
而且这类扣费软件采取多次小额扣费的方式,每次只扣两块钱到五块钱,然后每隔一段时间重复扣费。如果用户不打出话费详单仔细核查的话根本不知道被暗扣了。
据一家国内知名的手机安全公司的监测平台数据,截至2012年3月10日,这类暗扣话费的恶意代码已经利用过100多款安卓(Android)手机应用软件,潜伏在用户手机里,伺机悄悄扣费。手机百吉历、功能计算器等常用的应用软件以及贪吃蛇、扫雷、打地鼠、魔法棋、仙魔劫、象棋争霸、愤怒的小球等手机游戏,都可能是恶意代码的藏身处。 |
|