家居装修知识网

首页 装修资讯 家居知识 家居百科
当前位置 >> 家居知识 警惕智能手机流氓应用扣费陷阱

警惕智能手机流氓应用扣费陷阱 2011-04-24

https://m.biud.com.cn 2011年04月24日09:37 家居装修知识网  

  转眼又是一年过去,到了各种年终总结、策划、专题大行其道的时分。同步控也为各位精心选择了一组值得关注同时也易被忽略的话题,编排出一系列年终特别专题企划,希望能对各位来年工作生活有所帮助。今天首先带来第一期——《警惕智能手机应用扣费陷阱》。

  年底将至,又到了手机充值缴费的高峰期。坐在办公室的同步控小王一如既往地扫完早间的 Google Reader,在微博上贫嘴两句,然后检查起他的手机话费账单。让他惊讶的是,居然发现稀里糊涂地多出了上百元的“增值服务费”。小王运用的是 HTC G7 智能手机,平时很谨慎地确认下载的各类应用的收费提示,在不必要的场合也会主动关闭数据流量。照理说,根本没有可能产生如此金额的增值服务费用。

  更诡异的是,经过与同事确认,周围也有人发生此类现象,且被异常扣费的金额从几十元到上百元不等。被扣费者都有一个共同特征:运用的是智能手机终端,多以 Android/iPhone 手机系统为主。

  这毕竟是怎么回事呢?经过一番探寻,小王终于发现了这其中隐藏的不可告人的猫腻——都是流氓应用在捣鬼!

  一、什么是流氓应用

  顾名思义,流氓应用,类似前几年备受关注的流氓软件,是一小撮别有认真的开发者/利益集团为了非法牟利,利用 Android 等智能手机平台开放特性,开发或修改而来的应用程序。它们一旦进入用户手机,将会在未经许可的情况下,在后台秘密进行越权和非法操作,给用户带来直接或间 接的损失。

  通常流氓应用有如下特征:

  强制或捆绑安装

  系统资源/服务劫持

  干扰其他软件或系统自身功能正常运行

  难以用正常手段彻底卸载

  而一旦安装了流氓应用,最直接的损失可能是遭到秘密扣费。此外个人信息隐私也会遭受威胁。

  二、流氓应用是如何悄悄扣费的?

  通过对多个 Android 平台流氓应用的 APK 安装包分析,我们可以了解到流氓应用扣费主要经过如下过程——

  开发者在开发阶段,将某段恶意扣费代码植入应用当中(通常是程序启动的最初入口),最终将开发出的应用打包成 APK ,通过各种渠道散发。

  用户下载该应用的 APK 包,成功安装到本地。

  此后,程序在每次启动之后自动运行恶意代码,该过程中可能会秘密采集用户的手机号、IMSI、ICCID、IMEI 等信息,并将这些信息发送到专有服务器(有的以至会进行加密,以防止被抓出来)。

  服务器收到信息后,返回指令告知应用执行某段恶意扣费代码,发送短信到指定的电话号码(或是偷偷安装软件、用浏览器偷偷打开特别网址等)。

  发送短信后,扣费号码一般会返回扣费提示。此时恶意代码会对回执短信强行拦截,用户不会收到任何提示,就在稀里糊涂中把钱付了。

图为通过技术手段反编译某应用得到的扣费代码(点击放大)

  另外,部分流氓应用自身还会捆绑一些额外的第三方应用,根据对这些第三方应用的推广效绩,从被捆绑方处赚取佣金。通常每成功推广一个捆绑应用,佣金 可在几分到1元不等。伴着捆绑应用装机量的巨大(特别是某些应用植入于热门的第三方 ROM 中),这些流氓应用自身也获得了高额收益。

  个别流氓应用会综合采用上述两种手段谋取暴利,同时从用户和被捆绑应用方处获得收入,“左右逢源”,特别恶劣。

  三、流氓应用的得手途径

  无良开发者/发布者,为追求短期利益,在开发阶段植入流氓代码

  大量的(破解、美化、汉化、第三方)应用地下发布渠道,让流氓应用有了滋生的土壤

  正规渠道的应用上传/发布环节审核机制不到位

  用户缺少专业知识、辨认技能和警惕性,易被蒙骗

  市面缺少相应的查杀举报类工具

四、部分流氓应用黑名单举例

  以下流氓应用黑名单,由 N多网 特别提供(更多流氓应用名单,敬请关注N多网论坛每日更新的这个帖子列表):

  3D顶级桌球_3dpoolmaster_v1.0

  360度三维引力_Gracity 360_v1.0.1

  2008百战天虫_Worms 2008_v1.0

  超级黑客_TopHacker_v1.0

  吃豆人_PAC-MAN Championship Edition_v1.0.4

  俄勒冈小道_Oregon Trail HD_v3.2.1

  丛林法则_JungleShowdown_v1.0.0

  触摸混音台_TouchMix_v1.0.2

  罪恶都市(西海岸行动)_Gangstar_v3.0.9

  触摸赛车_TouchRacingnitro_v1.2.3

  ……

  五、如何应对流氓应用

  最基本的预防手段,来自用户自觉警惕的意识。请通过正规途径获取应用,尽可能避免从不靠谱的第三方获取。对于不确定品质的应用,先行上网确认其用户口碑,并对照流氓应用黑名单排查。如果已经安装,则应当尽快卸载(在此之前可保留必要证据存根)。

  此外,还有一些方法帮助我们应对流氓应用:

  1、N多APK扣费检查工具 for PC

  下载地址:http://bbs.nduoa.com/android_gphone_forum-viewthread-tid-32183-from-recommend_f.html

  工具说明:由N多网开发的PC端恶意 APK 检查工具,可以快速检查某款应用是否被恶意代码侵害,提醒用户注意安装。

  运用方法:

1)启动工具,将待测 APK 拖放至指定位置,点击“检查”按钮。

2)若含有恶意扣费代码,则工具会给出警告,提示用户请勿安装。

  2、N多APK扣费检查工具 for Android 手机端

  直接下载地址:http://www.nduoa.com/web/default/apk/id/5502

  工具说明:同样是由N多带来的检测工具,这是在手机端运行的版本(这里顺便赞一下N多的效率,自流氓应用事件曝光以来,N多是第一个最快速度同时提供 PC 和手机端检测工具的网站,相当给力)。

  运用方法:安装后在手机端运行,选择“开始扫描”,将会开始自动进行扫描。扫描完成后会给出报告,若含有流氓应用,则会提示用户完成卸载。

3、要求运营商彻底关闭您不需运用的 SP 服务授权。

  如果您平时仅仅用手机打电话、发短信,则可采用极端一些的方法,关闭非必要服务。以移动手机 用户为例,可以直接拨打10086,按0转人工服务,要求关闭SP服务接入,可包括:本机号码所有SP梦网、短信接入点拨、订阅功能等,只保留电话、短信 (、GPRS 上网)功能。如果对方不予关闭,则可投诉工商或工信部,这是您的权力。

  据网友反馈,在请求关闭以上非必要业务后,测试了部分应用,均发现有 SP 业务短信发出(当然,提示未授权)。

  六、其他可参考文章推荐:

  《扣费软件的运转机制与原理解析》

  《怎样辨认扣费软件?》

  《每日更新恶意植入扣费软件黑名单列表》

相关知识

警惕智能手机流氓应用扣费陷阱
警惕Android恶意扣费陷阱 360提供在线检测服务
警惕Android恶意扣费陷阱 360率先提供在线检测服务
走高端路线领时尚方向 夏普裸眼3D智能手机非同凡响
智能手机日益普及 智能家居生活一手掌控
Pocket Phone MINI身材至IN趣味夏普智能手机
给爸妈问个好 海尔A6智能手机征集“最具孝心表白”
人类已经无法阻止老年玩转智能手机了!
海尔A6智能手机征集“最具孝心表白”
装修应用软件与智能手机联动点亮装修时光

本文来自 家居装修知识网 警惕智能手机流氓应用扣费陷阱 https://m.biud.com.cn/zhidao-view-id-21795.html