手机通话频率没变化,话费却增加了不少。昨日,央视《每周质量报告》称,截至今年3月10日,我国已经有超过21万部手机感染了暗扣用户话费的恶意代码。样本分析发现,每部感染暗扣恶意代码的手机,平均每个月至少被直接扣费20元。对此,手机安全专家建议电信运营商加大技术投入,同时,监管部门要加 大惩处力度,提高手机病毒的制作者和传播者的违法成本。
隐蔽小插件偷扣话费
河北手机用户赵小姐说,以前她的手 机话费每个月约50元钱,从去年12月开始,话费突然涨到了100元以上。“手机平常很少打电话,包月的上网流量也够,我一般很少定制什么服务。”无独有 偶,北京手机用户李先生也表示,他上个星期刚充的100元,不到三天就用完了,而且什么提示都收不到。在北京一家手机安全公司,他们的疑问得到了解答。
专 业技术人员检查后发现,赵小姐手机里的百吉历应用软件和李先生手机里的打地鼠游戏中,都暗藏着一个极其隐蔽的小插件。“那是一种手机恶意代码,会把应用软 件变成别有用意的恶意软件”,技术人员说,恶意软件会偷偷地扣除用户话费,该公司已在2月将这种含恶意代码的软件命名为“食人鱼恶意软件”。
手机安全专家称,这种恶意代码的最大特点是隐蔽性极强,一旦被安装之后会在手机后台运行,随时能偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行恶意扣费。
藏身于程序和小游戏
监 测发现,截至3月10日,仅国内就已经有超过21万部手机感染了这种恶意扣费的软件。这类暗扣话费的恶意代码已经利用过100多款安卓(Android) 手机应用软件,潜伏在用户手机里,伺机悄悄扣费。手机百吉历、功能计算器等常用的应用软件以及贪吃蛇、扫雷、打地鼠、象棋争霸等时下较为流行的一些手机游 戏,都是恶意代码最喜欢用来藏身的地方。
央视记者调查发现,由于互联网是一个开放的环境,大量的网站以及网络论坛等网上空间都可以随意上传 或下载手机应用软件。只要懂点电脑知识的人,就能轻易地将恶意代码嵌入手机应用软件,并放到网上供人下载,但要想揪出制造传播恶意代码的元凶,极其不容 易。专家称,目前第三方软件应用商店、手机论坛等渠道对软件安全验证力度小,甚至根本就不进行安全验证,导致暗扣话费的恶意代码、病毒等软件插件传播简 便,往往选择潜伏在市场知名度大、应用广泛的一些手机软件中,很容易蒙骗用户。
每年偷扣话费5000万
手机安 全专家透露,暗扣用户话费的恶意代码会在不同的时间段,用不同SP电信增值业务提供商计费代码,暗扣用户话费。近年来,中国移动、中国电信、中国联通等电 信运营商对SP增值业务服务商的计费代码管理越来越严格,但一些乱象仍然难以遏止,因为很多SP增值业务服务提供商为了扩大业务,有时会把计费代码转租出 去,这为恶意代码提供了生存的土壤。
业内人士小刘向记者透露,用恶意代码方式牟利,每感染一个手机用户,就意味着增加一个长期吸血扣费的对象。中国科学院计算技术研究所高 级工程师罗海勇称不法分子投入很少,租用一个服务器一年才几千元钱,可是利用恶意代码,租用别人服务器对用户进行扣费,收入一年几千万,利润比贩毒都高。
样本分析发现,每部感染暗扣恶意代码的手机,平均每个月至少被直接扣费20元。截至3月10日,仅国内就已经有超过21万部手机感染了这种恶意扣费的软件。仅一款暗扣话费的恶意代码,每年直接偷偷暗扣手机用户的话费就超过5000万元。
据《每周质量报告》整理 《北京晨报》
网友评论