你的手機話費被“惡意竊取”了嗎
上海市信息網(wǎng)絡(luò)安全管理協(xié)會
2018-11-15 16:46:41
信息時代,智能手機的普及在方便人們生活的同時也帶來了諸多困擾����。手機與網(wǎng)絡(luò)在給我們帶來生活便捷和娛樂的同時,卻也被一些惡意開發(fā)者加以利用����,通過制造傳播流氓應(yīng)用軟件實施網(wǎng)絡(luò)盜竊及犯罪�����,通過隱形手段惡意竊取手機話費����,給用戶造成經(jīng)濟損失。下面����,本文為大家起底最常見的兩類扣費的手機惡意應(yīng)用行為:惡意扣費和資費消耗��。
一����、惡意扣費
這類APP會在用戶不知情或未授權(quán)的情況下�����,通過隱蔽執(zhí)行���、欺騙用戶點擊等手段�����,訂購各類收費業(yè)務(wù)或使用移動終端支付����,導致用戶經(jīng)濟損失�����。開發(fā)惡意軟件的黑產(chǎn)團隊通常會將暗扣SDK批量植入偽裝成色情��、游戲等較易吸引用戶的應(yīng)用中���,通過誘導用戶下載��、安裝��,實施惡意扣費�����。
例如����,惡意應(yīng)用會在用戶終端靜默發(fā)送業(yè)務(wù)定制短信、業(yè)務(wù)付費短信�,攔截并刪除業(yè)務(wù)確認短信,造成終端用戶話費損失�����。又或者這類應(yīng)用本身不直接執(zhí)行惡意扣費動作��,但惡意模糊業(yè)務(wù)定制界面的扣費提醒���,以“領(lǐng)取、確認”等字樣誘騙用戶點擊�,并在無二次確認情況下直接扣費��,導致用戶資費損失�����,極具蒙蔽性���。
今年7月,國家互聯(lián)網(wǎng)應(yīng)急中心就曾曝光過包括“消失的方塊”“弓箭手大作戰(zhàn)”“馬里奧”等20款Android惡意扣費類程序���。這些惡意程序存在私自扣費���、推送廣告彈窗的風險,嚴重違背了消費者意愿��,是對消費者知情權(quán)和公平交易權(quán)的侵害�。據(jù)統(tǒng)計,該類惡意APP平均每天影響用戶數(shù)超百萬��,單款應(yīng)用至少消耗用戶數(shù)十元話費���,給廣大手機用戶的財產(chǎn)和信息安全帶來嚴重威脅����。
二、資費消耗
這類APP病毒通常在用戶不知情或未授權(quán)的情況下��,通過自動撥打電話����,發(fā)送短信、彩信����、郵件,頻繁連接網(wǎng)絡(luò)等方式�����,導致用戶資費損失�����。目前�,市場上的“資費消耗”類惡意應(yīng)用已成為手機病毒首害��,并且多以對用戶流量的擅自消耗為主�����。主要的黑手段包括:
(一)強制推廣消耗。多采用“后臺靜默下載或惡意積分墻”等方式�����,下載與本應(yīng)用無關(guān)的第三方應(yīng)用的強制捆綁安裝��。從下載到成功安裝���,用戶根本無法察覺���,隱蔽性高。這種靜默下載的行為涉嫌消耗用戶流量��,侵犯用戶知情權(quán)和選擇權(quán)��。
(二)廣告消耗�。由于目前國內(nèi)“應(yīng)用付費”模式,APP開發(fā)者常將廣告內(nèi)嵌捆綁在正規(guī)應(yīng)用中�����,通過在應(yīng)用過程中彈出廣告以獲利���。這種頻繁的廣告彈出及訪問造成對用戶流量的過度消耗�,嚴重影響用戶使用體驗。
(三)惡意廣告流量�����。由于缺少對廣告推廣內(nèi)容的審核�����,一些專門從事推廣惡意應(yīng)用的廣告集成商不僅推廣內(nèi)容毫無底線����,大肆傳播色情、博彩類應(yīng)用�,還推廣包括惡意扣費類病毒應(yīng)用程序。推廣手段相當惡劣���,通過神不知鬼不覺地靜默下載�����、強制下載�����、誘導下載��,惡意消耗用戶流量��。更為嚴重的是其已成為惡意應(yīng)用傳播手段�����,幫助惡意應(yīng)用進入流通市場���,危害極大。
三�����、建立有效防范�,避開隱形陷阱
看完這些惡意應(yīng)用的黑手段起底,大家究竟該如何防范���,避免跌入不法分子惡意扣費和資費消耗的陷阱中呢��?以下五大招式�,幫助大家防范惡意APP�,保障手機安全。
(一)盡量到正規(guī)的應(yīng)用市場下載APP。官方應(yīng)用商店由于管控更嚴格�,安全系數(shù)相對較高,在一定程度上防止了惡意程序的侵入����。
(二)謹慎下載含有廣告的應(yīng)用。正規(guī)應(yīng)用市場目前對于應(yīng)用內(nèi)是否存在廣告都有標識�����,若看到應(yīng)用內(nèi)存在廣告��,請考慮謹慎下載����,以免引發(fā)資費消耗問題。
(三)切莫隨意點擊按鈕���。誘導扣費主要發(fā)生在游戲應(yīng)用中�����,用戶在付費時�����,一定要看清楚頁面的每一個提示��,特別是一些小字提示�����,不隨意點擊不確認內(nèi)容的按鈕�����,以免被應(yīng)用開發(fā)者誘導�����,造成不必要的損失���。
(四)手機需要安裝安全防護軟件。安全軟件能夠一定程度地防范惡意程序侵入��,同時��,還要及時更新病毒庫�,保持最佳查殺能力。另外����,目前一些品牌手機基本也會自帶應(yīng)用安全檢測功能���,無須重復安裝。
(五)養(yǎng)成定期查看手機賬單的習慣�����。一旦發(fā)現(xiàn)異?���?圪M問題,及時聯(lián)系運營商客服進行確認核實����,避免經(jīng)濟損失。
希望大家在盡情享受手機APP帶來樂趣的同時����,對惡意應(yīng)用及病毒程序心懷警惕,認真防范���,不要成為不法分子的“盤中餐”��。同時�,上海市信息網(wǎng)絡(luò)安全管理協(xié)會也呼吁上海地區(qū)的APP運營者及時通過“上海互聯(lián)網(wǎng)安全綜合服務(wù)網(wǎng)”(https://wa.police.sh.cn)完成注冊登記工作����,切實加強應(yīng)用安全管理,保障用戶的應(yīng)用使用安全��。
來源:上海市信息網(wǎng)絡(luò)安全管理協(xié)會
