进入智能手机时代后,越来越多的用户发现话费不经用了。如果持续几个月都是这样,你的手机很可能已经中了恶意软件的招。
日前,新浪认证为“公安部打四黑除四害”的微博发布了手机恶意软件黑名单,十款软件上榜。网秦、360安全卫士等机构发现,一些中小应用商店和手机论坛已经成为恶意软件的温床,而到市场刷机也被不少恶意软件利用。
水货刷机暗藏猫腻
所谓刷机,是指更改或替换手机原版系统中固有的软件版本或者操作系统,在现有的智能手机中,Android手机刷机比较普遍,其中又以水货手机居多。
杭州科泰为多个品牌Android手机提供售后维修服务。据一位工程师透露,一位用水货三星i9100的机主反映,他用原生ROM(系统)的时候,每月话费大约是150元,后来在百脑汇找人刷了其他ROM,每月话费都会多出将近100元,话费详单显示他的短信和数据流量有异常。工程师检测后发现,新ROM中有几款原生ROM没有的应用软件,只要机主打开过这几款软件,它们就会定期自动向某个号码发送短信,或者在后台偷跑流量。
杭州百脑汇二楼一位姓周的经营户透露,刷机比卖手机还赚钱。比如,刷一次ROM至少收费50元,这是明的,还有暗的,就是在ROM中做手脚,比如将某些厂商提供的应用软件集成到ROM中,刷一部手机就可以向软件厂商收几元甚至十几元的“推广费”。早期,ROM里集成的多是QQ、UC浏览器、搜狗拼音输入法、高德地图这些正规软件,后来更多厂商看中了刷机推广这条渠道,全都找上门来,其中就有能自动发送短信和偷跑流量的恶意软件。并且,由于这些软件被集成在ROM里,一般的手机用户没办法进行卸载,除非重新刷机。
手机软件暗藏吸费代码
今年2月6日,一段名为“食人鱼”的恶意代码被发现在多款手机软件上,普通用户根本无法察觉。安装后,它会偷偷在手机后台运行,伺机到服务器去获取远程扣费指令,进行多次小额恶意扣费。用户若不拉出话费详单仔细核查,一般无法察觉。
截至目前,网秦监测平台的数据发现,已有超过150款应用软件被植入“食人鱼”恶意代码,到4月10日为止,累计感染用户超过30万。仅这一款暗扣话费的恶意代码,每年暗扣话费超过5000万元。
曾经做过手机小软件的陈耿透露,除了通过恶意代码扣费,一些软件还可能窃取用户信息,甚至有无聊的开发者会制作流氓软件故意让用户的手机瘫痪。
以本次上黑名单的十款软件为例,一款名为“小球之星”的软件在启动后会私自发送扣费短信,号称“系统软件深度卸载”软件会诱使用户点击广告,流失网络流量。
网秦“云安全”监测平台统计,去年截获的24794款手机恶意软件中,“远程控制木马”以27.3%的感染比例位居首位,同比增长89%。而恶意扣费、隐私窃取的软件则以25.5%、16.3%的比例位居其后。
应用商店是温床
在陈耿看来,手机恶意软件横行除了开发者别有用心之外,一些发布平台也存在很大的监管。
网秦手机安全专家表示,一般来说大型的应用商店在注册时有审核机制,比如Google Market需要软件发布者提供一个银行账号,一旦发现法律问题,Google可以追究其法律责任。但除了官方商店外,很多平台并无有效的认证审核流程,只能在事后紧急下架。
据网秦统计显示,Android官方商店的恶意软件比例为0.04%,而中小应用商店的整体恶意软件比例达到2.2%以上,部分国内中小应用商店在特定月份的监测数据中,恶意软件比例为10%-15%及以上。
新闻附件:如何防止手机中招?
1.手机用户尽量通过正规的、经过安全验证的应用商店去下载APP应用,勿轻信“破解版”、“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等,谨防其中埋藏手机恶意软件。
2.使用手机上网时一定要安装一款可以提供手机病毒查杀、威胁防护为一体的专业手机安全软件,如“网秦安全”、“360安全手机卫士”等。
3.定期对手机进行安全扫描,避免遭遇伪装范围极广的恶意软件侵袭。
4.不要轻易刷机,尤其是来源不明的ROM,如果要刷,尽量使用官方提供的固件,或经过认证的第三方刷机包。
