信息通信

秘揭手机吸费软件产业链:1款恶意代码月赚10万

作者:电子信息产业网来源:大洋网-广州日报发布时间:2012-04-18 09:14我要评论

你有没有发现自己手机话费莫名增加?有没有感觉到网络流量消耗得离谱?或者,自己的行踪连同手机号码一并被人“精确转卖”?如果有,那就是背后有恶意代码在“帮忙”。日前,一款伪装为“安卓升级补丁”
的吸费软件被截获,其单次群发即可感染5万部手机,月“收益”超10万元。无独有偶,央视月初也披露,仅一款扣费恶意代码,每年偷用户话费就超过5000万元。


众说纷纭手机恶意代码,内幕到底多可怕?记者调查了解到,业内人士认为“实际损失应该远超5000万”,制作恶意代码已经成为一个产业,扣费、跑流量、展示广告、偷隐私卖资料是四大收益方式。多位业内人士为读者朋友拼出一幅“流转图”,细说这些“强制的、隐蔽的且存在极多后续隐患”的恶意代码,如何产生、如何植入手机、如何作恶以及如何防范。


一款恶意代码月赚10万元


“无利不起早”,对于制作恶意代码的人和组织来说,更是如此。据网秦科技CEO林宇告诉E天下记者,本月最新出现一款伪装为“安卓升级补丁”的吸费软件,通过短信群发,若以百万群发、约5%%的人点击了来计算,单次群发就可感染5万部手机,即使每次只扣费2元,每月可产生超过10万的收益,而目前短信群发的行价是1分到2分一条,发100万条只需1万至2万元,暴利显而易见。公开资料显示,中科院计算技术研究所高级工程师罗海勇说,制作恶意代码投入很少,租用一个服务器一年才几千元,但年收入可达几千万。


“SP扣费最简单粗暴,但这需要运营商的收费通道。”一位不愿具名的业内人士透露,一般扣费一次运营商可以提取30%%,剩下70%%的费用中,有10%%由SP代码公司获得,也就是0.14元。剩下的90%%,即1.26元由恶意代码制作者获得。


胜思网络移动游戏项目经理资章明向记者透露,恶意代码还会强制向用户展示广告。以美国为例,费用为每10条2美分,而用户点击则是每次0.2美元。“表面看一些手机游戏或者广告很‘干净’,但恶意代码其实已经写入,用户点一次都会扣费。”不过,资深技术人士Warren表示,恶意代码以偷跑流量分成的获利方式其利润不高。因为,这需要引导用户点击链接到其他网站,收益不直接且较低。因此,这是最不常用方法。恶意代码的第四种获利方式则是窥探手机用户隐私,比如手机号、位置信息、网购信息等,然后将资料打包销售。他说,一些恶意代码会隐蔽地、持续地同步用户通讯录、名字、短信、记录地理位置以及网购信息,转手以精确资料卖给保险公司、荐股公司、培训机构等。


揭秘手机恶意代码


揭秘一:谁在制作恶意代码?


据林宇称,恶意代码最大的“恶意”在于其破坏行为是强制的、隐蔽的且存在极多后续隐患。比如扣费上,通过小额多次的方式来降低用户感知,通过屏蔽且自动回复业务确认短信让用户无法察觉。截至2012年3月,仅广东移动全省就监测发现了手机恶意软件共977种,其中“屏蔽10086短信类”恶意软件235种。那么,已形成四大收益模式的恶意代码,到底是谁在幕后制作?


“黑客个人可以制作,有些企业和组织也在做恶意代码。”Warren称,这类属于专职的黑客,其目的是获得各种收益。据记者了解,恶意代码其实是一段带有恶意行为的数字编码(计算机语言),其制作对于黑客而言非常简单。


还有一种被称为“极客”(Geek)的人在制作恶意代码。极客对计算机和网络技术有狂热兴趣并投入大量时间钻研。不过,这些人制作的恶意代码,目的是“炫技”。比如尝试查看他人网络账号之类,但并非为了获利,危害不大。


揭秘二:恶意代码如何植入手机?


记者获悉,恶意代码通过伪装成各类热门的手机应用程序(APP),或隐蔽在不易察觉的短信、网站、微博链接中来诱骗用户下载安装,装入手机后依据预设指令控制终端设备执行如恶意扣费、盗取隐私等行为。一款名为“安卓吸费王”的恶意吸费软件及变种,根据网秦的监测,2011年至今累计植入到超过700款热门手机APP之中,累计感染手机300万部。


Warren说,如热门游戏《愤怒的小鸟》、《水果忍者》等,黑客将恶意代码主动植入到该游戏免费版中(即写入游戏源代码),当用户下载安装时,恶意代码也一并安装,随后其自行在后台运行。“没有越狱的iOS终端中招的情况较少。”资章明说,越狱后恶意代码就会随着用户在第三方市场下载的免费软件潜入手机。“胜思网络不做Android手机游戏而专注苹果iOS平台,一个重要的原因是前者太开放,恶意代码容易侵入。”他说,即便是安卓市场,谷歌对上线APP的审查,也不如苹果严格。


另外,黑客也会针对手机操作系统的“后门”制作恶意代码。资章明说,利用豌豆夹、91助手等下载安装应用,中招的可能性较高。


揭秘三:隐蔽恶意代码用户无解?


手机安全专家在分析偷话费的“食人鱼”恶意代码时发现,用户不知情的情况下在后台偷偷联网后,跳转到www.yangruiling.com、IP地址为61.191.55.43的一个网站。然而,当点击登录该网站时,却显示无法登录。“恶意代码隐蔽性非常强。从技术角度,对于普通用户来说,通过自我鉴别可能会难以进行有效防范。”林宇建议,手机用户及时选择一款专业的手机安全产品,其可通过集查杀、防护于一体的保障体系,及时遏制手机可能遭遇的安全风险。


资章明则建议,用户不要轻易越狱iOS终端,也不要ROOT(获得最高权限)安卓终端。因为,这意味着手机“不设防”,虽然一定程度上方便了用户,但更是为恶意代码的长驱直入打开了大门。同时,在下载安装APP时,最好直接从App
Store或安卓市场进入,切记不要利用短信、网站、微博中的网址链接来下载安装应用。而进行手机流量监控,也应是基础功课。


“在3G智能时代,通过芯片底层植入恶意代码的做法基本不可能了。因为设计要求很高,生产成本也很高,相反被发现后的损失很大。”他说,要分清恶意代码扣费和偷隐私与普通应用如微信、米聊、陌陌、手机浏览器等搜索用户位置、通讯录等信息的差别,后者也会泄露隐私,但更多是为了“精准服务”。


记者提醒读者朋友,诸如系统优化、来电查询、锁屏等被称为手机用户“装机必备”的工具类APP,与电池管理、相机增强(像素增强、夜视)及网络提速类软件是当前最易被黑客利用的APP,安装使用需谨慎。


相关链接


严打


4月16日,根据相关部委近日宣布的信息,我国正在制订《移动智能终端管理办法》,越演越烈的手机内置吸费软件将遭到严重打击。相关部委人士在全国纠风工作会议上透露,我国将严厉打击价格欺诈、内置吸费等行为,纠正和查处电信服务违规收费、虚假宣传、违规营销等问题。


据悉,山寨机是内置吸费软件的主力,另有业内人士提醒说,一些中小应用商店和手机论坛已经成为恶意软件的温床,而到市场刷机也被不少恶意软件利用。


记者就此采访广东省通信管理局,相关负责人表示,如果工信部有严打手机吸费软件的部署,将严格遵照执行。


责任编辑:电子信息产业网
相关链接

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

2019CES国际消费电子产品展报道

CES由美国电子消费品制造商协会(简称CEA)主办,CES每年一月在世界著名拉斯维加斯举办,CES是世界上最大、影响最为广泛的消费类电子技术年展,也是全球最大的消费技术产业盛会。...

2019年全国工业和信息化工作会议

今年中央经济工作会议,认真总结了一年来我国经济社会发展取得的成就和经验,深入分析了当前经济形势,全面部署了明年经济工作,提出要推动制造业高质量发展,坚定不移地建设制造强国。中央经济工作会议把推动制造业...

改革开放40年

40年的实践充分证明,党的十一届三中全会以来我们党团结带领全国各族人民开辟的中国特色社会主义道路、理论、制度、文化是完全正确的...

支持民营企业在行动

当前,国际经济复杂多变、新旧动能转换和政策措施落实差距等多种因素叠加,民营企业发展内外交困,“民营经济离场论”、“新公私合营论”等不当言论甚嚣尘上,导致部分民营企业发展缺乏定力和信心。习近平总书记“在...

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛...

星河亮点副总裁王奥博:5G应用为测试厂商带来新机遇

今年可以认为是5G移动通信的元年、真正商用的元年,因为随着运营商中国移动、中国电信、中国联通扩大5G网络在更多城市的试用,5G各方面的产业成熟度也已经达到了可以...

普天技术副总裁杜涛:开拓物联网市场须在垂直行业二次学习

普天作为通信行业的一个老兵,为2018中国国际信息通信展带来了信息通信与网络安全、物联网、智慧社会等领域的众多自主创新成果。9月26日,在2018中国国际信息通...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO