部分Android應(yīng)用存在吸費(fèi)陷阱

　　曾經(jīng)在山寨手機(jī)時(shí)代橫行的SP“吸費(fèi)”把戲，在流行的Android智能手機(jī) 上重演了。據(jù)網(wǎng)易科技報(bào)道，目前國(guó)內(nèi)1000萬(wàn)Android手機(jī)用戶常接觸到的應(yīng)用程序(APP )中有30%～40%被人動(dòng)了手腳，篡改后植入了惡意吸費(fèi)代碼。

　　■新快報(bào)記者 洪文鋒

　　揭秘Android手機(jī)病毒 黑色利益鏈

　　近日，一個(gè)名為“給你米”(geinimi)的Android手機(jī)病毒被全球所關(guān)注，網(wǎng)秦“云安全”分析中心的數(shù)據(jù)顯示：在不到2個(gè)月的時(shí)間內(nèi)，該病毒變種已超過(guò)10個(gè)，預(yù)計(jì)已有超過(guò)90萬(wàn)部手機(jī)被籠罩在“給你米”病毒的陰影之下。

　　“小孩子愛(ài)玩競(jìng)技類的游戲，前幾天在我的Android手機(jī)里給他安裝了植物大戰(zhàn)僵尸游戲，但隨后發(fā)現(xiàn)，手機(jī)出現(xiàn)了總是自動(dòng)下載軟件 的情況，流量消耗得驚人，甚至幾天就花掉了近百元。”無(wú)錫趙先生說(shuō)。類似趙先生的經(jīng)歷在一些手機(jī)專業(yè)論壇上屢見(jiàn)不鮮。

　　為什么“給你米”病毒及其變種會(huì)表現(xiàn)得如此活躍，陸續(xù)出現(xiàn)諸多變種？安全專家分析發(fā)現(xiàn)，“給你米”病毒背后還存在著一個(gè)名為“給你米”的手機(jī)網(wǎng)站。

　　網(wǎng)秦首席安全專家鄒仕洪介紹，該病毒制作者目的極其明確，在正常應(yīng)用軟件中植入病毒代碼 ，誘騙用戶下載該軟件，同時(shí)病毒體開(kāi)始在手機(jī)中運(yùn)行。病毒會(huì)在不被用戶感知的情況下自動(dòng)從“給你米”網(wǎng)站中下載其他軟件至用戶手機(jī)中，這種惡意推廣行為會(huì)消耗用戶的流量費(fèi)用。

　　“一般的廣告聯(lián)盟運(yùn)作模式是從客戶接到項(xiàng)目后，會(huì)將此項(xiàng)目分發(fā)給聯(lián)盟中的成員，通過(guò)各自渠道進(jìn)行推廣，最終滿足客戶需求，廣告聯(lián)盟從中收取相關(guān)推廣費(fèi)用。這種廣告模式是目前軟件推廣中較為常見(jiàn)的一種，”一位長(zhǎng)期從事廣告營(yíng)銷的業(yè)內(nèi)人士介紹道，“從‘給你米’這個(gè)事件來(lái)看，很有可能該網(wǎng)站為追求更高的經(jīng)濟(jì)利益，不惜利用病毒來(lái)進(jìn)行強(qiáng)制軟件推廣�！�

　　專家推測(cè)，病毒作者將病毒代碼嵌入到手機(jī)常用軟件后，放置在“給你米”網(wǎng)站中，由注冊(cè)用戶自己領(lǐng)取推廣“任務(wù)”，通過(guò)各大論壇進(jìn)行派發(fā)，或以開(kāi)發(fā)者、“網(wǎng)友”等名義上傳到對(duì)應(yīng)的軟件商店中來(lái)誘騙用戶下載，該網(wǎng)站可通過(guò)效果計(jì)費(fèi)系統(tǒng)，以經(jīng)濟(jì)利益驅(qū)使更多不法分子主動(dòng)參與傳播。

　　Android應(yīng)用程序多被篡改

　　據(jù)報(bào)道，SP透過(guò)Android應(yīng)用軟件吸費(fèi)的利益鏈條已經(jīng)相當(dāng)成熟，目前在各大Android應(yīng)用商店上流傳的軟件很大一部分都曾經(jīng)被篡改過(guò)。

　　SP第一步是組織技術(shù)人員將正規(guī)的Android應(yīng)用程序(國(guó)內(nèi)開(kāi)發(fā)的或國(guó)外漢化版)進(jìn)行篡改，在其中加入惡意扣費(fèi)代碼。然后通過(guò)各種方式將修改后的應(yīng)用程序推廣到用戶的手機(jī)中，包括內(nèi)置到第三方 刷機(jī)ROM里、在第三方應(yīng)用程序商店做免費(fèi)或付費(fèi)推廣、論壇推廣等。用戶安裝這些軟件后吸費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下啟動(dòng)，通過(guò)發(fā)短信訂購(gòu)服務(wù)的方式吸走用戶的費(fèi)用或騙取其他開(kāi)發(fā)商的推廣費(fèi)。

　　用戶安全意識(shí)薄弱

　　事實(shí)上，Android吸費(fèi)軟件的橫行與用戶的安全意識(shí)薄弱不無(wú)關(guān)系。一位Android發(fā)燒友向新快報(bào)記者表示，其實(shí)Android有自身的安全防范機(jī)制，用戶每安裝一個(gè)應(yīng)用軟件，系統(tǒng)都會(huì)告知用戶該軟件需要獲取哪方面的權(quán)限，例如獲取用戶的個(gè)人信息、網(wǎng)絡(luò)通訊、存儲(chǔ)、發(fā)短信、撥打電話等不同的權(quán)限。但遺憾的是絕大部分用戶都沒(méi)有注意到應(yīng)用程序獲取這些權(quán)限是否合理、安全，而是直接通過(guò)了這些權(quán)限獲取要求，直接安裝軟件。

　　試想一下，一個(gè)看電子書(shū)的軟件，需要獲取手機(jī)發(fā)短信、打電話的權(quán)限，明顯就是一個(gè)不合理的要求，只要用戶多留個(gè)心眼，就能發(fā)現(xiàn)其中有不妥當(dāng)?shù)牡胤健６绦�、電話、扣費(fèi)服務(wù)會(huì)直接產(chǎn)生費(fèi)用，這就是一般的Android“吸費(fèi)”陷阱所在。

　　防范1

　　應(yīng)用軟件要正源

　　值得注意的是，目前泛濫成災(zāi)的第三方Android應(yīng)用商店是“吸費(fèi)”軟件的溫床。由于谷歌原版APP市場(chǎng)下載的軟件都經(jīng)過(guò)官方嚴(yán)密的審查，一般是不會(huì)出現(xiàn)短信扣費(fèi)的情況的，但是可能會(huì)掛載廣告，產(chǎn)生網(wǎng)絡(luò)流量 ，用戶只要關(guān)閉手機(jī)的數(shù)據(jù)連接 就可以解決流量“偷跑”的問(wèn)題。

　　而目前國(guó)內(nèi)很多第三方的Android應(yīng)用商店缺乏完善的審核機(jī)制，里面的軟件比較容易出現(xiàn)扣費(fèi)軟件，尤其是以免費(fèi)為招徠的破解軟件，大家應(yīng)該特別注意。

　　防范2

　　管好手機(jī)軟件

　　要知道自己的手機(jī)是否中了“吸費(fèi)”陷阱，一是要�？丛捹M(fèi)清單，二是要�？窜浖�管理清單，對(duì)手機(jī)里面裝載的軟件及其功能要一清二楚，絕對(duì)不允許你不知道的軟件出現(xiàn)在手機(jī)中。