跑步

揭秘手机吸费软件产业链1款恶意代码月赚1

2019-10-08 16:58:26来源:励志吧0次阅读

吸费有多可怕?

你有没有发现自己话费莫名增加?有没有感觉到络流量消耗得离谱?或者,自己的行踪连同号码一并被人精确转卖?如果有,那就是背后有恶意代码在帮忙。日前,一款伪装为安卓升级补丁 的吸费软件被截获,其单次群发即可感染5万部,月收益超10万元。无独有偶,央视月初也披露

,仅一款扣费恶意代码,每年偷用户话费就超过5000万元。

众说纷纭恶意代码,内幕到底多可怕?调查了解到,业内人士认为实际损失应该远超5000万,制作恶意代码已经成为一个产业,扣费、跑流量、展示广告、偷隐私卖资料是四大收益方式。多位业内人士为读者朋友拼出一幅流转图,细说这些强制的、隐蔽的且存在极多后续隐患的恶意代码,如何产生、如何植入、如何作恶以及如何防范。

文、图整理/ 李光焱

一款恶意代码月赚10万元

无利不起早,对于制作恶意代码的人和组织来说,更是如此。据秦科技CEO林宇告诉E天下,本月最新出现一款伪装为安卓升级补丁的吸费软件,通过短信群发,若以百万群发、约5%的人点击了来计算,单次群发就可感染5万部,即使每次只扣费2元,每月可产生超过10万的收益,而目前短信群发的行价是1分到2分一条,发100万条只需1万至2万元,暴利显而易见。公开资料显示,中科院计算技术研究所高级工程师罗海勇说,制作恶意代码投入很少,租用一个服务器一年才几千元

,但年收入可达几千万。

SP扣费最简单粗暴,但这需要运营商的收费通道。一位不愿具名的业内人士透露,一般扣费一次运营商可以提取30%,剩下70%的费用中,有10%由SP代码公司获得,也就是0.14元。剩下的90%,即1.26元由恶意代码制作者获得。

胜思络移动游戏项目经理资章明向透露,恶意代码还会强制向用户展示广告。以美国为例,费用为每10条2美分,而用户点击则是每次0.2美元。表面看一些游戏或者广告很干净,但恶意代码其实已经写入,用户点一次都会扣费。不过,资深技术人士Warren表示,恶意代码以偷跑流量分成的获利方式其利润不高。因为,这需要引导用户点击链接到其他站,收益不直接且较低。因此,这是最不常用方法。恶意代码的第四种获利方式则是窥探用户隐私,比如号、位置信息、购信息等

,然后将资料打包销售。他说,一些恶意代码会隐蔽地、持续地同步用户通讯录、名字、短信、记录地理位置以及购信息,转手以精确资料卖给保险公司、荐股公司、培训机构等。

揭秘恶意代码

揭秘一:谁在制作恶意代码?

据林宇称,恶意代码最大的恶意在于其破坏行为是强制的、隐蔽的且存在极多后续隐患。比如扣费上,通过小额多次的方式来降低用户感知,通过屏蔽且自动回复业务确认短信让用户无法察觉。截至2012年3月,仅广东移动全省就监测发现了恶意软件共977种,其中屏蔽10086短信类恶意软件235种。那么,已形成四大收益模式的恶意代码,到底是谁在幕后制作?

黑客个人可以制作,有些企业和组织也在做恶意代码。Warren称,这类属于专职的黑客,其目的是获得各种收益。据了解,恶意代码其实是一段带有恶意行为的数字编码(计算机语言),其制作对于黑客而言非常简单。

还有一种被称为极客(Geek)的人在制作恶意代码。极客对计算机和络技术有狂热兴趣并投入大量时间钻研。不过,这些人制作的恶意代码,目的是炫技。比如尝试查看他人络账号之类,但并非为了获利,危害不大。

揭秘二:恶意代码如何植入?

获悉,恶意代码通过伪装成各类热门的应用程序(APP),或隐蔽在不易察觉的短信、站、微博链接中来诱骗用户下载安装,装入后依据预设指令控制终端设备执行如恶意扣费、盗取隐私等行为。一款名为安卓吸费王的恶意吸费软件及变种,根据秦的监测,2011年至今累计植入到超过700款热门APP之中,累计感染300万部。

Warren说,如热门游戏《愤怒的小鸟》、《水果忍者》等,黑客将恶意代码主动植入到该游戏免费版中(即写入游戏源代码),当用户下载安装时,恶意代码也一并安装,随后其自行在后台运行。没有越狱的iOS终端中招的情况较少。资章明说,越狱后恶意代码就会随着用户在第三方市场下载的免费软件潜入。胜思络不做Android游戏而专注贡看白癜风钱苹果iOS平台,一个重要的原因是前者太开放,恶意代码容易侵入。他说

,即便是安卓市场,谷歌对上线APP的审查,也不如苹果严格。

另外,黑客也会针对操作系统的后门制作恶意代码。资章明说,利用豌豆夹、91助手等下载安装应用,中招的可能性较高。

揭秘三:隐蔽恶意代码用户无解?

安全专家在分析偷话费的食人鱼恶意代码时发现,用户不知情的情况下在后台偷偷联后,跳转到、IP地址为61.191.55.43的一个站。然而,当点击登录该站时,却显示无法登录。恶意代码隐蔽性非常强。从技术角度,对于普通用户来说,通过自我鉴别可能会难以进行有效防范。林宇建议,用户及时选择一款专业的安全产品,其可通过集查杀、防护于一体的保障体系,及时遏制可能遭遇的安全风险。

资章吴忠治好癫痫大概要多少钱明则建议,用户不要轻易越狱iOS终端,也不要ROOT(获得最高权限)安卓终端。因为,这意味着不设防,虽然一定程度上方便了用户,但更是为恶意代码的长驱直入打开了大门。同时,在下载安装APP时,最好直接从App Store或安卓市场进入,切记不要利用短信、站、微博中的址链接来下载安装应用。而进行流量监控,也应是基础功课。

在3G智能时代,通过芯片底层植入恶意代码的做法基本不可能了。因为设计要求很高,生产成本也很高,相反被发现后的损失很大。他说,要分清恶意代码扣费和偷隐私与普通应用如、米聊、陌陌、浏览器等搜索用户位置、通讯录等信息的差别,后者也会泄露隐私,但更多是为了精准服务。

提醒读者朋友,诸如系统优化、来电查询、锁屏等被称为用户装机必备的工具类APP,与电池管理、相机增强(像素增强、夜视)及络提速类软件是当前最易被黑客利用的APP,安装使用需谨慎。

相关链接

严打

4月16日,根据相关部委近日宣布的信息,我国正在宁波医院治疗白癜风制订《移动智能终端管理办法》,越演越烈的内置吸费软件将遭到严重打击。相关部委人士在全国纠风工作会议上透露,我国将严厉打击价格欺诈、内置吸费等行为,纠正和查处电信服务违规收费、虚假宣传、违规营销等问题。

据悉,山寨机是内置吸费软件的主力,另有业内人士提醒说,一些中小应用商店和论坛已经成为恶意软件的温床,而到市场刷机也被不少恶意软件利用。

就此采访广东省通信管理局,相关负责人表示,如果工信部有严打吸费软件的部署,将严格遵照执行。

佳为收银系统
制作微信小程序价格
分销系统软件
分享到: