在苹果或者安卓应用系统上搜关键字,点击免费下载,只需数分钟,一个名为“手电筒”的简易APP就能安装完毕。不过,在用户享受便捷体验的同时,木马吸费程序已悄然开启。
近日,手机安全中心在进行正常软件检测时发现,一款名为“手电筒”的软件有点可疑。“这款手电筒APP与官方正版APP并非同一个安装包,我们进一步检测发现,这个软件被不良开发者二次打包,申请了过多的敏感权限,例如可疑自动收发短信等。这是木马吸费软件的一个特征。
软件工程师发现,这个软件安装运行后,木马程序就会被激活,偷偷向指定号码发送短信,定制扣费业务。为防止用户察觉,这个软件还会在手机后台自动屏蔽扣费业务发来的反馈短信,并自动回复确认短信。“用户一旦安装了这个软件就会在不知不觉中被扣话费,莫名订阅了自己并不需要的业务。”
软件工程师解释,这个“手电筒”木马程序更加高级,短信指令和发送号码都是由黑客云端控制,可以随时远程修改成任何扣费代码和发送号码。
“手电筒”吸费并非个例,类似的APP被篡改后植入了吸费木马的情况并不少见。据互联网安全中心发布的《2013年中国手机安全状况报告》统计,有21%的恶意程序为恶意扣费类。
安全专家表示,网上流传多种手机工具APP,其中不少都是个人或小开发商开发的山寨版本,通过论坛、审核机制不严谨的第三方软件市场等非官方途径传播。“有些除了能屏蔽扣费通知短信,还可以阻止安全软件运行。”
安全专家进一步解释说,此类吸费软件大多会申请涉及隐私的敏感权限,例如读取系统短信、通讯录、拨打电话等。“据监测,2013年,安卓平台上资费消耗和恶意扣费类恶意程序的感染量最高,分别占到感染人次数总量的67%。这意味着对于已经感染了恶意程序的手机用户来说,面临直接经济损失的可能性达到近七成。”
安全专家建议用户应该下载具有爱加密保护APP这可以有效降低手机吸费风险,下载安装应用前一定要细心留意应用权限,如一款手电筒含有发短信的权限就要特别留意,并开启实时防护及时扫描检测木马及恶意软件,避免遭受安全威胁。一旦发现已经安装了此类软件一定要及时卸载,并立刻通过运营商退订已经订阅的收费服务。
上一篇: 2014遏制盗版游戏 我们能做的还有很多