科技

软件暗藏吸费代码应用商店是温床iyiou.com

2019-03-11 15:51:16来源:励志吧0次阅读

软件暗藏吸费代码 应用商店是温床

进入智能时代后,越来越多的用户发现话费不经用了。如果持续几个月都是这样,你的很可能已经中了恶意软件的招。

日前,新浪认证为公安部打四黑除四害的微博发布了恶意软件黑名单,十款软件上榜。秦、360安全卫士等机构发现,一些中小应用商店和论坛已经成为恶意软件的温床,而到市场刷机也被不少恶意软件利用。

水货刷机暗藏猫腻

所谓刷机,是指更改或替换原版系统中固有的软件版本或者操作系统,在现有的智能中,Android刷机比较普遍,其中又以水货居多。

杭州科泰为多个品牌Android提供售后维修服务。据一位工程师透露,一位用水货三星i9100的机主反映,他用原生ROM(系统)的时候,每月话费大约是150元,后来在百脑汇找人刷了其他ROM,每月话费都会多出将近100元,话费详单显示他的短信和数据流量有异常。工程师检测后发现,新ROM中有几款原生ROM没有的应用软件,只要机主打开过这几款软件,它们就会定期自动向某个号码发送短信,或者在后台偷跑流量。

杭州百脑汇二楼一位姓周的经营户透露,刷机比卖还赚钱。比如,刷一次ROM至少收费50元,这是明的,还有暗的,就是在ROM中做手脚,比如将某些厂商提供的应用软件集成到ROM中,刷一部就可以向软件厂商收几元甚至十几元的推广费。早期,ROM里集成的多是、UC浏览器、搜狗拼音输入法、高德地图这些正规软件,后来更多厂商看中了刷机推广这条渠道,全都找上门来,

其中就有能自动发送短信和偷跑流量的恶意软件。并且,由于这些软件被集成在ROM里,一般的用户没办法进行卸载,除非重新刷机。

软件暗藏吸费代唯觉宦情薄如冰码

今年2月6日,一段名为食人鱼的恶意代码被发现在多款软件上,普通用户根本无法察觉。安装后,它会偷偷在后台运行,伺机到服务器去获取远程扣费指令,进行多次小额恶意扣费。用户若不拉出话费详单仔细核查,一般无法察觉。

截至目前,秦监测平台的数据发现,已有超过150款应用软件被植入食人鱼恶意代码,到4月10日为止,累计感染用户超过30万。仅这一款暗扣话费的恶意代码,每年暗扣话费超过5000万元。

曾经做过小软件的陈耿透露,除了通过恶意代码扣费,一些软件还可能窃取用户信息,甚至有无聊的开发者会制作流氓软件故意让用户的瘫痪。

以本次上黑名单的十款软件为例,一款名为小球之星的软件在启动后会私自发送扣费短信,号称系统软件深度卸载软件会诱使用户点击广告,流失络流量。

秦云安全监测平台统计,去年截获的24794款恶意软件中,远程控制木马以27.3%的感染比例位居首位,同比增长89%。而恶意扣费、隐私窃取的软件则以25.5%、16.3%的比例位居其后。

应用商店是温床

在陈耿看来,恶意软件横行除了开发者别有用心之外,一些发布平台也存在很大的监管。

秦安全专家表示,一般来说大型的应用商店在注册时有审核机制,比如Google Market需要软件发布者提供一个银行账号,一旦发现法律问题,Google可以追究其法律。但除了官方商店外,很多平台并无有效的认证审核流程,只能在事后紧急下架。

据秦统计显示,Android官方商店的恶意软件比例为0.04%,而中小应用商店的整体恶意软件比例达到2.2%以上,部分国内中小应用商店在特定月份的监测数据中,恶意软件比例为10%-15%及以上。

附件:如何防止中招?

1.用户尽量通过正规的、经过安全验证的应用商店去下载APP应用,勿轻信破解版、完美修正版等经过二次打包的软件、游戏、歌曲、音乐、电子书等,谨防其中埋藏恶意软件。

2.使用上时一定要安装一款可以提供病毒查杀、威胁防护为一体的专业安全软件,如秦安全、360安全卫士等。

3.定期对进行安全扫描,避免遭遇伪装范围极广的恶意软件侵袭。

4.不要轻易刷机,尤其是来源不明的ROM,如果要刷,尽量使用官方提供的固件,或经过认证的第三方刷机包。

2015年佛山大健康天使轮企业
2017年郑州其他B轮企业
B端服务主力赛道传统IT巨头入局轻量化改造银行金融机构
分享到: