腾讯聚焦3.15:手机被恶意扣费内藏玄机
手机恶意扣费往往是3.15消费者维权投诉最多的项目之一。而近年来,随着智能手机的蓬勃发展,手机病毒扣费令消费者防不胜防,却又维权无门。如何揪出“作恶者”,维护自身权益,成为手机用户当前迫切需要解决的手机消费的利益问题。3月18日,腾讯移动安全实验室根据腾讯手机管家1.4亿用户的举报和杀毒信息汇总,发布了《2013年2月手机安全报告》,该报告就这一问题发出警示,并提醒用户注意防范。
刘先生闲时喜欢体验各类手机软件,不久前下载一款“打地鼠”的游戏软件之后,在并无通话记录的情况下,发现一天之内手机就已欠费停机。刘先生找来相关专业人士询问才了解,这个名为“打地鼠”的软件内有玄机,该软件已被扣费类病毒二次打包,并植入了恶意扣费代码,被制毒者上传到各大电子市场、手机论坛等渠道,一旦激活便后台向某SP号码发送订购信息,订购高额的SP业务,并且删除相应的运营商订购回执短信,让用户在不知情的情况下被扣除高额的话费。
通过在正常软件植入恶意扣费代码二次打包直接扣取用户手机资费目前已成为制毒者最为快捷有效的非法盈利方式。而手机用户往往在不知不觉中手机资费被扣,但又抓不到“作恶者”,让消费者心头痛恨但又防不胜防。
类似刘先生遭遇的莫名被扣费现象目前正在快速席卷广大手机用户。据腾讯移动安全实验室发布的《2013年2月手机安全报告》显示,恶意扣费类病毒在2月持续快速增长,腾讯手机管家2月共截获的恶意扣费类病毒包31938个,在2月份,排名前十的恶意扣费类病毒感染用户数超过32.4万。其中排名首位的扣费类病毒为a.payment.fakegooglemap.[伪谷歌地图],感染用户数近7.6万人。
由下图所示:感染手机用户排名前十的病毒的恶意扣费类病毒依次分别为:a.payment.fakegooglemap.[伪谷歌地图]、a.payment.MMarketPay.b.[伪画皮2]、a.payment.lemei.[彩信魅影]、a.payment.kituri.[隐私飓风]、 a.payment.dg.a.[系统杀手];、a.payment.daemon、a.payment.deviceadmin、a.payment.bingo、A.payment.staservice、a.payment.fakekoogame.a
其中,排名前五的病毒伪谷歌地图、伪画皮2、彩信魅影、隐私飓风、系统杀手五大病毒感染的用户数分别为:7.6万、7.5万、6.5万、4.3万、4万。
恶意扣费类病毒通过捆绑热门或系统软件二次打包批量复制,使得许多热门软件纷纷被感染,其中,伪谷歌地图感染了Google Maps、SystemService等系统软件、而伪画皮2感染了安卓市场、中华万年历等知名软件等。
(以下示例病毒是被病毒开发者植入的二次打包界面,原官方包没有被植入病毒)
据腾讯移动安全实验室专家监测,由于制毒者通过批量复制快速打包,多渠道投放的方式使得许多恶意扣费类病毒“残余势力”并未一次性根除,许多臭名昭著的恶意扣费类病毒死灰复燃,在2013年继续蔓延。在2013年2月继续作恶的彩信魅影、隐私飓风、伪画皮2这三大扣费类病毒,也是腾讯手机管家查杀的2012年感染用户数最多的十大扣费类病毒之三,这三大病毒在2012年全年感染用户数依次达到:78.3万人次、44.6万人次、23.2万人次,分别位列2012年十大扣费类病毒第一、第二、第四位。
据腾讯移动安全实验室统计,扣费类病毒有短彩信扣费、IVR扣费、URL扣费三种扣费方式,其中短彩信扣费占比96.6%;另外,IVR扣费占比2%;通过URL扣费占比1.4%。
2013年2月份扣费类病毒特征是:伪装成能够通过后台私自联网获取扣费配置,发送短信到增值业务供应商或者通过连接指定的恶意扣费链接的方式,暗中吸取用户的手机话费。或者误导用户授予最高权限,私自在后台发送扣费短信,定制SP业务并自动屏蔽运营商确认短信,让用户不知不觉中被扣费。
可以看出,恶意拦截SP业务订购短信,同时未经用户允许私自发送短信确认SP订购业务并自动屏蔽运营商确认短信构成了这些恶意扣费类病毒的共同特征。
腾讯移动安全实验室专家建议,如果话费会无故减少,流量突然增加,收不到10086、10010、10000等运营商短信,就应该怀疑是否中了恶意扣费类病毒。对于手机用户而言,应该安装如腾讯手机管家之类的手机安全软件定期给手机进行体检和病毒查杀、开启腾讯手机管家恶意网址监测,及时更新病毒库,确保自身话费不被无声无息“吸走”。■