九月

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2585|回复: 7

[手机交流] 手机话费暴长要怀疑是否中食人鱼恶意软件,暗扣话费软件利润超贩毒 [复制链接]

教务主任

玄武门掌门

Rank: 8Rank: 8Rank: 8Rank: 8

诅咒TA
  • TA的每日心情
    擦汗
    2011-7-20 22:38:10
  • 终身成就勋章 爱心捐助勋章 荣誉勋章

    鲜花(54) 鸡蛋(3)
    发表于 2012-4-9 11:52:02 |显示全部楼层
    本帖最后由 地球来客 于 2012-4-9 12:06 编辑

    据央视报道近几个月,河北赵小姐发现手机话费突然从每月50元左右增至100元以上,经手机安全公司人员检查,她手机暗藏一款隐蔽性极强的恶意扣费软件。据监测,截至3月10日这款软件已感染国内21万部手机,每年暗扣话费至少5000万元。专家称,制作恶意软件利润比贩毒高。

    >>用户

    手机话费突然翻番

    最近几个月,河北省石家庄市的赵小姐发现,自己手机话费突然从以前的每月50元左右增加到100元以上。她平常很少用手机打电话,上网未超出包月流量,也没定制什么服务。她咨询运营商获悉,手机可能中病毒了,一些软件在自动扣费。

    赵小姐找到一家手机安全公司,技术人员检查发现,在她手机的百吉历应用软件中,暗藏着一个极其隐蔽的小插件,即一种恶意代码,它能把应用软件变成恶意软件,偷偷地扣除用户话费。今年2月6日,这款含恶意代码的软件被命名为“食人鱼恶意软件”。

    据相关手机安全公司监测,截至今年3月10日,我国已有超过21万部手机感染了食人鱼恶意软件。样本分析发现,一部感染该代码的手机,平均每月至少被扣费20元。仅这一款暗扣话费的恶意代码,每年暗扣话费超过5000万元。这类暗扣话费的恶意代码已利用过100多款安卓手机应用软件。

    >>专家

    隐蔽性强用户难发现

    据手机安全专家介绍,这款恶意代码隐蔽性极强,它是一段数字编码,体积很小,被嵌入体积较大的手机应用和手机游戏里面,普通用户往往很难察觉。安装后,它会在手机后台运行,偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行多次小额恶意扣费。用户若不打出话费详单仔细核查,一般无法察觉。

    据专家介绍,目前第三方软件应用商店、手机论坛等对软件安全验证力度小,甚至不进行验证,一些恶意代码、病毒等软件插件传播很简便。恶意软件发起攻击时,会屏蔽运营商的业务短信号段,让手机用户看不到电信运营商发出的定制付费增值服务短信提示。

    成本数千收入几千万

    据接触过手机恶意代码业务的小刘介绍,一般一条SP业务的定制短信费为2元,按规定,运营商可提取30%的费用(0.6元),剩下的1.4元中,SP(计费)代码公司获得0.14元,恶意代码制作者获得1.26元。

    中科院计算技术研究所高级工程师罗海勇说,制作恶意软件投入很少,租用一个服务器一年才几千元,但年收入可达几千万,“这个利润比贩毒的利润都高”。

    北京邮电大学信息安全中心博士生导师徐国爱教授说,据统计,2011年全年恶意软件约有两万款,病毒数量有两千多款。预计今年上半年恶意软件将达一万四五千款,全年病毒数量将达3000款左右。


    2012年1月以来,恶意吸费类软件在Android平台的增长速度明显,不但连续出现如“食人鱼”等新吸费软件,包括“安卓吸费王”等恶意软件也持续变种传播。很多时候,恶意软件利用APP应用的下载高峰期传播恶意软件,此时段易于传播,对用户产生危害。

    目前发现的“食人鱼”吸费软件主要伪装应用: 手机工具类:实用闹钟、虚拟来电、实用计算器、秘密通讯录、功能计算器、梦幻棋、安卓摄像机、文件管理软件、安卓来电通等 手机游戏:连连球、塔防之战、棋迷、闯荡大公司、勇闯夺命岛、打地鼠、魔法棋、象棋争霸、愤怒的小球、纸牌皇后、雷人数独等。

    据悉,手机吸费软件手机吸费软件主要以两种形式出现:一种是手机生产商在定制手机时已经将吸费的软件做进去了,并且设置好了吸费软件的代码,甚至把上行代码和SP公司的计费单都做好了;另外一种是智能手机的软件,以正常服务软件的形式安装在手机里,但里面其实包含了恶意扣费代码。相比于前一阵吸费方式,后一种形式的扣费更为隐蔽,一旦智能手机中安装了以正常服务软件出现的恶意扣费软件,这些软件就会屏蔽掉通信运营商发送的收费提示短信,不知不觉中,用户的话费被扣掉。手机安全专家建议用户应格外提供手机安全意识,选择正规手机软件下载网站,切勿轻信“破解版”、“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等,谨防其中埋藏手机恶意软件。


    Rank: 4Rank: 4Rank: 4Rank: 4

    诅咒TA
  • TA的每日心情
    奋斗
    2019-1-2 19:48:05
  • 鲜花(1) 鸡蛋(0)
    发表于 2012-4-9 12:45:20 |显示全部楼层
    我就奇怪了,如果说抓做软件的和散播的具体的人不好抓,为啥不直接抓得到好处的代码公司。没有了代码公司的“合法”外衣,做了这些个软件,它也没办法变成钱不是。或者直接强制限制运营商推出这些个“没用”的定制服务。
    鲜花(1) 鸡蛋(0)

    使用道具 举报

    Rank: 3Rank: 3Rank: 3

    诅咒TA
  • TA的每日心情
    郁闷
    2014-11-25 22:28:51
  • 鲜花(8) 鸡蛋(0)
    发表于 2012-4-9 13:07:31 |显示全部楼层
    好牛x的软件啊,坑爹没商量
    鲜花(8) 鸡蛋(0)

    使用道具 举报

    班主任

    九月围观党三当家

    Rank: 7Rank: 7Rank: 7

    诅咒TA
  • TA的每日心情
    慵懒
    2016-5-8 21:34:55
  • 荣誉勋章 合集更新勋章

    鲜花(245) 鸡蛋(48)
    发表于 2012-4-9 13:46:36 |显示全部楼层
    貌似俺木有碰上
    鲜花(245) 鸡蛋(48)

    使用道具 举报

    Rank: 4Rank: 4Rank: 4Rank: 4

    诅咒TA
  • TA的每日心情
    开心
    2017-2-7 19:18:26
  • 鲜花(5) 鸡蛋(1)
    发表于 2012-4-9 14:28:44 |显示全部楼层
    35455009 发表于 2012-4-9 12:45
    我就奇怪了,如果说抓做软件的和散播的具体的人不好抓,为啥不直接抓得到好处的代码公司。没有了代码公司的 ...

    这就是奇怪的拆拿,明明很简单的问题到他们手里就十分的复杂。
    国际有人除了问题,就十分简单
    鲜花(5) 鸡蛋(1)

    使用道具 举报

    Rank: 2Rank: 2

    诅咒TA
  • TA的每日心情
    开心
    2012-9-26 22:38:50
  • 鲜花(0) 鸡蛋(0)
    发表于 2012-4-11 09:41:08 |显示全部楼层
    我也遇到过   不过移动把我的花费退给我了   
    鲜花(0) 鸡蛋(0)

    使用道具 举报

    Rank: 2Rank: 2

    诅咒TA
  • TA的每日心情
    开心
    2014-1-5 22:01:56
  • 鲜花(0) 鸡蛋(0)
    发表于 2012-6-14 01:37:17 |显示全部楼层
    还不是官商,应该叫官匪勾结,一起坑爹!代收sp,去他的……
    鲜花(0) 鸡蛋(0)

    使用道具 举报

    Rank: 3Rank: 3Rank: 3

    诅咒TA
  • TA的每日心情
    奋斗
    2014-7-4 07:19:59
  • 鲜花(0) 鸡蛋(0)
    发表于 2012-6-16 18:55:49 |显示全部楼层
    都抓了别人吃什么呀,坑爹的玩意
    签名已到期,被屏蔽。
    鲜花(0) 鸡蛋(0)

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    fastpost
    你知道嘛?乱发广告是要被终身监禁的喔~

    手机版|Archiver|九月 ( 湘ICP备11002080号   

    GMT+8, 2019-12-6 21:35 , Processed in 0.063788 second(s), 36 queries , Gzip On, Memcache On.

    Powered by Discuz! X2 Licensed

    © 2001-2011 Comsenz Inc.

    本站仅提供网络交流平台,内容均为网友自愿分享/上传。如部分信息无意中侵犯到您的权益、或是含有非法内容,请及时与我们联系(lxx#sept5.com),我们将在第一时间做出回应!
    回顶部