三成手机电子书藏陷阱 诱骗下载强吸费
“在网上下载了一款电子书软件后发现手机话费连续被扣,到营业厅查询后才发现被定制了一项费用高昂的SP业务,每月都会自动扣费……”北京的陈先生向记者介绍了他近期的遭遇。
记者了解到,近期有大量用户反映在下载的手机电子书中暗含吸费陷阱,被强制订购SP业务和消耗上网流量的现象。一组来自网秦“云安全”分析平台的数据也显示,仅在最近一月内就有包括“熊猫看书”、“移动书城”、“口袋书城”、“布库书城”等20余款软件遭黑客利用传播手机病毒,已在电子书软件总数中占据三成比例。
近年来,伴随智能手机的高速普及,通过手机看书逐渐成为了一种新的潮流,市场中流行的手机电子书类也已高达数百种以上,成为了用户业余时间主要的娱乐工具。然而,正是由于其的普及度较高,用户粘性较强,也成为了手机病毒的重点伪装对象。
据网秦手机安全专家邹仕洪博士介绍,相比其它工具软件,手机电子书软件的设计原理大多较为简单,极易被黑客通过反编译等方式来进行“破解”,并在其中植入恶意代码。由于手机电子书的下载途径很多,部分软件商店、下载网站和论坛又大多缺乏安全监管,使其更易于诱骗用户下载。
而一旦用户下载并将其安装到手机中后,这些手机病毒便立即会撕下自己的伪装面具,在手机后台启动恶意进程,利用手机漏洞通过联网上传、外发短信等方式实施破坏。例如在2011年7月底,一款伪装成“熊猫看书”软件的Symbian手机病毒(BD.GameEngine)出现在了多个国内手机论坛之中,诱骗用户下载后其会自动开启手机“后门”来下载恶意插件,并在这一过程中快速消耗用户的流量费用。
2011年8月初,一款伪装为“梦幻书吧”的Android恶意软件又出现在了多个国内应用商店之中。其显著特点为,骗取用户下载后可强行获取ROOT权限 – 这一Android系统的核心控制权限,并通过远程服务器触发的指令通过手机后台来实施恶意扣费、上传隐私行为。
记者调查发现,由于用户已习惯使用传统的功能手机,在换用智能手机后,对手机病毒、恶意软件的防范意识还较为薄弱,特别是缺乏对伪装病毒的预防措施。由于当前手机病毒、恶意软件的伪装对象较多、传播途径较广、影响范围和危害较大,单一通过一点或一面来解决安全问题已变得不太可能。对此,记者在采访邹仕洪博士时,他建议手机用户应切实提高安全意识,并借助专业的手机安全产品从病毒源头到传播渠道再到手机终端构建一道完整的安全防护体系,全面遏制手机病毒的传播。■