手机吸费病毒发展趋势预测
第六章 手机吸费病毒发展趋势预测
6.1 灰色产业链呈现逐渐成熟的趋势。
目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、病毒吸费拓展(找SP合作)、病毒收益对帐分成等环节,都有相应专业的角色或功能相对应。简单来说,就是病毒从用户手机私自扣费后,相关产业链的角色都能从中分取利益,特别是病毒开发、营销,还有SP。
6.2 吸费病毒变种越来越多。由于吸费病毒技术已经不断完善,可以通过云端服务器随意控制扣费端口、扣费时间、扣费频率,可根据用户所在地SIM卡运营商对扣费方式进行配置,因此吸费病毒可以不断变种。再加上当前智能手机应用种类丰富,病毒有了可以不断复制的条件,只要将原病毒代码稍作修改一些参数、变量,嵌入不同的手机应用中,都可以成为一款新吸费病毒。
6.3 规模可能超过PC产业。此外,手机吸费病毒产业链已经开始逐步完善,从制毒到传播,再到找SP扣费等一系列环节都有专人负责,每个环节都能够精准的获得吸费分成,因此手机吸费病毒产业会呈现不断发展壮大趋势,手机用户数量远远大于PC用户数,智能终端大面积普及,手机吸费病毒规模可能会远高于PC病毒产业。
6.4 用户维权取证难。与此同时,手机吸费病毒相比PC病毒更容易直接获益,而且对于每个被吸费用户来说只是几元到几十元不等,由于数额较小,单个受害者很难维权。加上其高超的伪装术,自动定制服务,自动删除扣费回执信息,导致用户很难发现被吸费,即使发现被吸费之后,也难以对吸费病毒的作案行为进行有效取证,无法通过技术手段证明是病毒私自定制了服务,而不是用户定制了服务,因此最终都不了了之。
第七章 关于移动安全的用户常见误区
误区一:手机病毒、木马很可怕
1) 正确看待手机病毒和木马可能带来的危害
病毒与木马,可以实现多种危害,危害从高至低排序有:恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗、系统破坏、诈骗欺诈、流氓行为等,取其中
几项举例说明如下:
a) 危害比较高的:(1)恶意扣费:通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失的;(2)远程控制:能够接受远程控制端指令并进行相关操作。(3)获取涉及用户隐私信息,如用户的通讯内容、邮件内容,各种手机上的帐号密码,各种文件、照片、通讯录等。
b) 危害比较低的:流氓行为,如自动添加、修改、删除收藏夹、快捷方式,弹出广告窗口,不能退出软件,无法正常卸载、删除等。
2) 移动病毒和木马的产业链发展状况目前尚未成熟移动病毒和木马已经发展到产业链驱动,如恶意扣费木马,就分为病毒制造者、病毒传播运营、病毒扣费商务拓展、病毒扣费SP等的角色。现在,恶意扣费木马的技术一般包括软件篡改、伪装传播、云端控制、根据用户不同的区域进行不同形式的扣费等技术,这些技术已经比较成熟,使用同样的技术,只要修改不同的类名,进行不同的打包,就可以复制为新的病毒。整个移动病毒和木马的产业链发展状况相对PC尚不成熟。
误区二:没有多少移动病毒和木马,因为我和我的朋友都没有遇到过
现发现的手机病毒与木马已超千种,被感染的软件已超万个。现在的病毒与木马技术日渐成熟,且趋向于隐蔽化与智能化,可以使手机用户在感觉不到中毒的情况下就已经产生了危害。
拿恶意扣费木马来举例:
1) 例一:隐蔽伪装与传播方式:病毒和木马采用多种方式进行伪装,如:把恶意代码嵌入到众多的热门软件中,或者开发一个正常功能类的软件,然后把这些软件散布到各热门论坛与电子市场中,再运作一些破解、优化、美化、汉化、必装、最强等字眼来诱惑用户下载安装,用户安装了这个软件后,病毒和木马就已经被安装到移动设备上了。
2) 例二:采用提示升级的方式进行安装:先提供完全没有问题的正常的软件给用户安装,软件在使用一段时间后,提示软件升级,在用户确认同意升级时,才下升安装了病毒包。
3) 例三:潜伏伺机发作:一般是安装的时候不立即发作,伺机联网从云端获取指令,再按指令控制发起扣费操作时间,扣费发送目标端口等。
4) 例四:拦截删掉所有发送的扣费与确认扣费的短信或IVR电话等通讯记录,用户在不知不觉的情况下就已经被扣费。
误区三:安装知名软件或是正规电子市场、网站或论坛下载一定无风险
通常知名的软件也是被病毒和木马篡改或嵌入的重点目标之一,而一般的用户是难以在安装的过程中进行判断的,在安装后也难以判断,因为这些软件的正常功能还是可以使用的。所以,不是软件名称为知名的软件就安全。而是要从知名软件的官方网站下载安装,以确保手机安全软件未被嵌入病毒。
部分的病毒和木马也是通过正规的电子市场、网站、论坛进行传播的,而病毒和木马的后发作型或后安装型,都会使一般的用户难以判断现在下载与安装的是否为安全软件。
第八章 专家支招:如何规避手机吸费病毒风险
1) 不要轻易打开陌生人短信中的网址链接,以防下载木马。遇到升级要求或者下载提示,不要随便点“同意”,要保持充分的警惕性。
2) 尽量到软件的官网、或官网授权进行下载,或是安全可靠的站点下载软件。一定不要轻易从手机论坛、不知名的应用市场中下载手机软件,而是要到经过安全认证,有品牌知名度的手机应用下载站下载手机软件,比如,手机腾讯网应用中心、QQ手机管家的“人气推荐”“装机必备”。也可以使用QQ电脑管家的手机管理功能,可以直接在电脑上安装QQ手机管家,同时还提供万款手机软件免费下载。
3) 安装专业大品牌手机安全软件,并经常更新最新病毒库,实时监控各种可能原来没有毒,但后来升级或安装新的病毒的软件。比如,QQ手机管家、金山手机卫士等。
网友评论