揭秘恶意软件产业链：SP扣费最简单粗暴_网易科技
揭秘恶意软件产业链：SP扣费最简单粗暴
用微信扫码二维码
分享至好友和朋友圈
你有没有发现自己手机话费莫名增加？有没有感觉到网络流量消耗得离谱？或者，自己的行踪连同手机号码一并被人“精确转卖”？如果有，那就是背后有恶意代码在“帮忙”。日前，一款伪装为“升级补丁” 的吸费软件被截获，其单次群发即可感染5万部手机，月“收益”超10万元。无独有偶，央视月初也披露，仅一款扣费恶意代码，每年偷用户话费就超过5000万元。众说纷纭手机恶意代码，内幕到底多可怕？记者调查了解到，业内人士认为“实际损失应该远超5000万”，制作恶意代码已经成为一个产业，扣费、跑流量、展示广告、偷隐私卖资料是四大收益方式。多位业内人士为读者朋友拼出一幅“流转图”，细说这些“强制的、隐蔽的且存在极多后续隐患”的恶意代码，如何产生、如何植入手机、如何作恶以及如何防范。一款恶意代码月赚10万元“无利不起早”，对于制作恶意代码的人和组织来说，更是如此。业内专家告诉E天下记者，本月最新出现一款伪装为“安卓升级补丁”的吸费软件，通过短信群发，若以百万群发、约5%的人点击了来计算，单次群发就可感染5万部手机，即使每次只扣费2元，每月可产生超过10万的收益，而目前短信群发的行价是1分到2分一条，发100万条只需1万至2万元，暴利显而易见。公开资料显示，中科院计算技术研究所高级工程师罗海勇说，制作恶意代码投入很少，租用一个服务器一年才几千元，但年收入可达几千万。“SP扣费最简单粗暴，但这需要运营商的收费通道。”一位不愿具名的业内人士透露，一般扣费一次运营商可以提取30%，剩下70%的费用中，有10%由SP代码公司获得，也就是0.14元。剩下的90%，即1.26元由恶意代码制作者获得。胜思网络移动游戏项目经理资章明向记者透露，恶意代码还会强制向用户展示广告。以美国为例，费用为每10条2美分，而用户点击则是每次0.2美元。“表面看一些手机游戏或者广告很‘干净’，但恶意代码其实已经写入，用户点一次都会扣费。”不过，资深技术人士Warren表示，恶意代码以偷跑流量分成的获利方式其利润不高。因为，这需要引导用户点击链接到其他网站，收益不直接且较低。因此，这是最不常用方法。恶意代码的第四种获利方式则是窥探手机用户隐私，比如手机号、位置信息、网购信息等，然后将资料打包销售。他说，一些恶意代码会隐蔽地、持续地同步用户通讯录、名字、短信、记录地理位置以及网购信息，转手以精确资料卖给保险公司、荐股公司、培训机构等。揭秘手机恶意代码揭秘一：谁在制作恶意代码？据林宇称，恶意代码最大的“恶意”在于其破坏行为是强制的、隐蔽的且存在极多后续隐患。比如扣费上，通过小额多次的方式来降低用户感知，通过屏蔽且自动回复业务确认短信让用户无法察觉。截至2012年3月，仅广东移动全省就监测发现了手机恶意软件共977种，其中“屏蔽10086短信类”恶意软件235种。那么，已形成四大收益模式的恶意代码，到底是谁在幕后制作？“黑客个人可以制作，有些企业和组织也在做恶意代码。”Warren称，这类属于专职的黑客，其目的是获得各种收益。据记者了解，恶意代码其实是一段带有恶意行为的数字编码（计算机语言），其制作对于黑客而言非常简单。还有一种被称为“极客”（Geek）的人在制作恶意代码。极客对计算机和网络技术有狂热兴趣并投入大量时间钻研。不过，这些人制作的恶意代码，目的是“炫技”。比如尝试查看他人网络账号之类，但并非为了获利，危害不大。揭秘二：恶意代码如何植入手机？记者获悉，恶意代码通过伪装成各类热门的手机应用程序（APP），或隐蔽在不易察觉的短信、网站、微博链接中来诱骗用户下载安装，装入手机后依据预设指令控制终端设备执行如恶意扣费、盗取隐私等行为。一款名为“安卓吸费王”的恶意吸费软件及变种，根据监测，2011年至今累计植入到超过700款热门手机APP之中，累计感染手机300万部。Warren说，如热门游戏《愤怒的小鸟》、《水果忍者》等，黑客将恶意代码主动植入到该游戏免费版中（即写入游戏源代码），当用户下载安装时，恶意代码也一并安装，随后其自行在后台运行。“没有越狱的终端中招的情况较少。”资章明说，越狱后恶意代码就会随着用户在第三方市场下载的免费软件潜入手机。“胜思网络不做手机游戏而专注iOS平台，一个重要的原因是前者太开放，恶意代码容易侵入。”他说，即便是安卓市场，对上线APP的审查，也不如苹果严格。另外，黑客也会针对手机操作系统的“后门”制作恶意代码。资章明说，利用豌豆夹、91助手等下载安装应用，中招的可能性较高。揭秘三：隐蔽恶意代码用户无解？手机安全专家在分析偷话费的“食人鱼”恶意代码时发现，用户不知情的情况下在后台偷偷联网后，跳转到www.yangruiling.com、IP地址为61.191.55.43的一个网站。然而，当点击登录该网站时，却显示无法登录。“恶意代码隐蔽性非常强。从技术角度，对于普通用户来说，通过自我鉴别可能会难以进行有效防范。”专家建议，手机用户及时选择一款专业的手机安全产品，其可通过集查杀、防护于一体的保障体系，及时遏制手机可能遭遇的安全风险。资章明则建议，用户不要轻易越狱iOS终端，也不要ROOT（获得最高权限）安卓终端。因为，这意味着手机“不设防”，虽然一定程度上方便了用户，但更是为恶意代码的长驱直入打开了大门。同时，在下载安装APP时，最好直接从App Store或安卓市场进入，切记不要利用短信、网站、微博中的网址链接来下载安装应用。而进行手机流量监控，也应是基础功课。“在3G智能时代，通过芯片底层植入恶意代码的做法基本不可能了。因为设计要求很高，生产成本也很高，相反被发现后的损失很大。”他说，要分清恶意代码扣费和偷隐私与普通应用如微信、米聊、陌陌、手机浏览器等搜索用户位置、通讯录等信息的差别，后者也会泄露隐私，但更多是为了“精准服务”。记者提醒读者朋友，诸如系统优化、来电查询、锁屏等被称为手机用户“装机必备”的工具类APP，与电池管理、相机增强（像素增强、夜视）及网络提速类软件是当前最易被黑客利用的APP，安装使用需谨慎。相关链接严打
4月16日，根据相关部委近日宣布的信息，我国正在制订《移动智能终端管理办法》，越演越烈的手机内置吸费软件将遭到严重打击。相关部委人士在全国纠风工作会议上透露，我国将严厉打击价格欺诈、内置吸费等行为，纠正和查处电信服务违规收费、虚假宣传、违规营销等问题。据悉，山寨机是内置吸费软件的主力，另有业内人士提醒说，一些中小应用商店和手机论坛已经成为恶意软件的温床，而到市场刷机也被不少恶意软件利用。记者就此采访广东省通信管理局，相关负责人表示，如果工信部有严打手机吸费软件的部署，将严格遵照执行。
本文来源：大洋网-广州日报
作者：李光焱
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈下载了手机游戏后被恶意扣费怎么办？_百度知道
下载了手机游戏后被恶意扣费怎么办？
下载了手机游戏后被恶意扣费怎么办？下载了手机游戏后被恶意扣费怎么办？
我有更好的答案
10分钟内找客服可以取消的
自己的行为，如果没有收到二次确认，可以找移动公司
没法了，报警吧
打客服可以追回的
其他2条回答
为您推荐：
其他类似问题
您可能关注的内容
手机游戏的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。下载一个游戏软件突然有很多订购信息，会不会产生后续恶意扣费？ _ 天水人才网
下载一个游戏软件突然有很多订购信息，会不会产生后续恶意扣费？
这个时候建议你还是直接打移动客服电话投诉，你就强调自己并没有订购怎么会扣取费用，这样的费用都是乱收的，要他们给你退费就可以的，这样的投诉你要强调清楚你自己并没有操作过，要求他们那边给你处理的，都是可以退的
有些恶意软件很顽固，即使你把它卸载了它还会自动安装3，解决方法是把你手机卡重要的资料备份好，你根本找不出来，所以建议格式化4，如果还是被扣费，最好恢复恢复出厂设置一下，然后格式化，因为恶意软件会隐藏在sin和bin等开头的文件夹里我有过类似的情况1，你手机安装了恶意扣费软件，这些恶意软件有点会在网上扣费，有的会自动发信息过陌生号码，然后自动删除掉让你无法察觉2，因为有的病毒很厉害，用杀毒查毒软件也查不出来的
您好，很高兴为你解答。根据你的描述，拨打电信客服就可以查询，具体原因会有相关人员处理的。希望我的回答可以帮助你，安徽电信祝您生活愉快。
如果是真的病毒软件，正常的处理是去除不了得，包括恢复出厂设置，你可以手机root获取权限后，下载360手机急救箱来处理一下即可恢复正常。
用360安全卫士，里面有个防吸费，可以试一下
这是你下载游戏的时候没有看清楚下载内容，盲目点击下载命令。这些网虫们常把自己的广告强制放进下载的内容前面，必须看清楚下载后面的窗口内的实际内容在选择下载命令。
既然移动发来短信 就说明已经订购成功了 一般会扣你一个月 但好像有个什么文件 整治这些恶意吸费软件的 貌似如果不是自己操作的 可到移动公司说明下 可取消掉 具体什么文件忘了 可致电移动客服问问或到营业厅咨询 你这个软件估计是个病毒之类的 ...
看样子是受骗了，赶紧把所有的绑定的银行卡什么的都解除绑定。然后打电话给手机卡的客服问一下自己有没有订什么业务，订了赶紧取消
我有过类似的情况 1，你手机安装了恶意扣费软件，这些恶意软件有点会在网上扣费，有的会自动发信息过陌生号码，然后自动删除掉让你无法察觉 2，有些恶意软件很顽固，即使你把它卸载了它还会自动安装 3，解决方法是把你手机卡重要的资料备份好，...
你说的这种情况是这软件里有恶意软件在后台运行的。 这种情况你要下载手机管理的软件，我在PC版应用宝里下载了这类软件。 你可以在这里进行下载，这里的软件是很全的，这类软件很好找到。 你先在电脑上安这个软件，打开手机的USB调试，连接之后...
返回主页：
本文网址：http://www.0938job.cn/view-.html手机下载软件暗藏扣费陷阱：话费一夜扣百元
来源：南方都市报
　　南都讯 记者李晓瑛 用手机上网下载软件，谁知软件里竟潜伏“小偷”，不仅会“偷钱”还可能“偷隐私”。近日，家住广州荔湾区的虞先生，一夜间话费莫名被扣100多元。经检测，原来是手机感染了一款名为“扣费陷阱”的病毒。
　　疑惑：连续充值200元一查只剩1/10
　　两周前虞先生发现，用于工作的手机和往常不一样，整天都没有响过，一查原来是欠费。他连忙充了100元话费，但还是不能打出，也不能接听。再查，还是欠费。于是，虞先生又往手机里充进了100元，然后马上查询话费余额，被告知只剩下20多元。
　　“短短一个晚上，就被扣费100多元？可我什么都没有操作过啊&&”虞先生大感疑惑，他把手机拿到杀毒软件公司检测，果然感染了病毒。该病毒潜伏在一个名为“安知市场”的软件中，是虞先生上月初刚下载的。
　　杀毒软件公司介绍，“安知市场”是一款伪装正规软件“安智市场”的黑客软件，携带了病毒。该病毒并非在软件一下载就表现出来，而是会潜伏其中，根据后台指令随时发作，掩人耳目。
　　探因：病毒匿藏屏蔽扣费反馈短信
　　华南理工大学信息安全系的冯老师介绍，虞先生的手机感染了一款名为“扣费陷阱”的新病毒。这一病毒主要针对安卓和塞班系统的手机。根据华工信息安全系的检测平台显示，仅上个月至今，全省约20万手机用户中招。
　　冯老师表示，“扣费陷阱”病毒其实是被嵌进软件中的恶意代码，让手机在用户未授权的情况下，通过发短信或链接指定的扣费网站，为机主订购不同类型的手机业务，“它最厉害的地方在于，可以屏蔽扣费业务反馈给用户的确认或扣费短信”。
　　据介绍，该款病毒最喜欢藏匿到热门软件中，比如游戏软件“愤怒的小鸟”、阅读软件“书城”等等。“因为下载的人越多，黑客获取的利益就越大”。此外，该病毒还具有“传染性”，一旦使用了受感染的软件，病毒会趁机“溜”到手机的其他软件里。
　　发短信可自检手机是否中毒
　　冯老师支招，手机下载软件，建议选择正规的下载市场，相对安全。同时，最好为手机安装必要的杀毒软件，如杀毒先锋、360安全卫士、安管家等等，并定期更新病毒库。
　　冯老师说，最简单的自检方式是用手机发送免费短信“0 0 0 0”到“10086”(移动用户)，10分钟内将收到反馈短信，详细列出所订购业务，从中查询有否被恶意代购，“如果收不到反馈短信，说明你的手机很有可能中毒了，因为短信已被病毒屏蔽”。联通和电信用户，可以定期查询话费清单。
　　U盘也可自检有否中毒
　　根据“中国广州发布”微博，U盘也可以自行检测有否中毒。方式是，在你的U盘中建个空的文件夹，命名为autorun.inf。如果你的U盘无法完成重命名，这说明你的U盘已中毒。如果这么不幸，建议你先备份重要文件，再把U盘格式化。
　　此方式的原理是：大多数病毒是先建立autorun.inf再键入内容，病毒在进入C盘时就是通过这个文件夹里的内部文件作为媒介的。
　　杀伤力较大的手机病毒
　　除了“扣费陷阱”，根据检测，目前杀伤力较大的手机病毒，还有以下几种：
　　1、扣费精灵
　　该恶意软件伪装百度地图、天气通、捕鱼达人、切水果等正常软件。安装后，会后台下载M M商城里面的应用，自动订购视频。目前已经检测到广东中毒用户数达13万，而且最近一个月的中毒用户数增加了18345人。
　　感染后特征：手机后台自动联网，并私自下载安装其他的手机软件，话费会无故减少，流量突然增加，收不到10086的短信。
　　2、扣费无间道
　　该恶意软件感染的应用程序，包括安卓卸载大师、酷我音乐、超音速飞行中文版、竞技摩托等一系列软件。目前已经检测到广东中毒用户数达37万，最近一个月的中毒用户数增加了18000人。
　　感染后的特征：在通知栏推广下载的应用软件，提示用户安装，以达到推广的目的。
　　3、彩信僵尸
　　该恶意软件在正常使用情况下，安装后无图标，无提示后台不定时联网，上传用户手机隐私信息，接收服务器指令乱发短信，不定时获取最新变种自动下载静默安装。
　　目前已经检测到广东中毒用户数达10万。而且最近一个月的中毒用户数增加了13700人。
　　受感染后特征：不定时后台不定时联网，并自动下载安装应用，发送短信量无故增加，无法接收10086短信。
(责任编辑：胡涛)
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：你好，昨天晚上不小心下载了一个软件，一直发消息过来说订购很多东西，扣费很严重，请你帮帮我，谢谢！_百度知道
你好，昨天晚上不小心下载了一个软件，一直发消息过来说订购很多东西，扣费很严重，请你帮帮我，谢谢！
在线等，急，真心感谢！你好，昨天晚上不小心下载安装了一个视频软件，后来就一直发消息来说订购了很多游戏什么的，但是显示订购失败，话费昨天晚上就被扣了欠费，然后今天早上我又交了二十，现在被扣了只有五块了，我要怎么办？这个会不会一直扣费呀，对我的...
我有更好的答案
会先杀毒，然后打电话给运营商客服，钱可以要回来，运营商是啥？比如你是移动就不要给人家联通打电话了
那直接打给10086的客服吗？对我的银行卡这些有没有影响，，谢谢
有的病毒有，如果你绑定的银行卡，有的会无限转账，还好自动拦截银行转账提醒，虽然你这个病毒看起来貌似只是恶意扣费。。。但还是先杀毒好，因为你永远不知道你中了毒的手机现在到底在干啥。。。杀毒软件手机自带的，或者360啊，猎豹什么的都行
采纳率：93%
什么手机啊，下载的什么软件？
我的是这样的荣耀九，就在qq浏览器里下载的一个视频软件，叫什么大王，抱着好奇的态度下载安装，结果安装以后就开始收到这些积分兑换啊，游戏订购啊之内的短信，想问问你们，我的手机有必要去刷一下吗？还是直接恢复出厂设置
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。