手機軟件暗藏吸費代碼 應用商店是溫床

　　進入智能手機時代后，越來越多的用戶發(fā)現(xiàn)話費不經(jīng)用了。如果持續(xù)幾個月都是這樣，你的手機很可能已經(jīng)中了惡意軟件的招。

　　日前，新浪認證為“公安部打四黑除四害”的微博發(fā)布了手機惡意軟件黑名單，十款軟件上榜。網(wǎng)秦、360安全衛(wèi)士等機構發(fā)現(xiàn)，一些中小應用商店和手機論壇已經(jīng)成為惡意軟件的溫床，而到市場刷機也被不少惡意軟件利用。

　　記者 梁應杰 朱文科

　　水貨刷機暗藏貓膩

　　所謂刷機，是指更改或替換手機原版系統(tǒng)中固有的軟件版本或者操作系統(tǒng)，在現(xiàn)有的智能手機中，Android手機刷機比較普遍，其中又以水貨手機居多。

　　杭州科泰為多個品牌Android手機提供售后維修服務。據(jù)一位工程師透露，一位用水貨三星i9100的機主反映，他用原生ROM(系統(tǒng))的時候，每月話費大約是150元，后來在百腦匯找人刷了其他ROM，每月話費都會多出將近100元，話費詳單顯示他的短信和數(shù)據(jù)流量有異常。工程師檢測后發(fā)現(xiàn)，新ROM中有幾款原生ROM沒有的應用軟件，只要機主打開過這幾款軟件，它們就會定期自動向某個號碼發(fā)送短信，或者在后臺偷跑流量。

　　杭州百腦匯二樓一位姓周的經(jīng)營戶透露，刷機比賣手機還賺錢。比如，刷一次ROM至少收費50元，這是明的，還有暗的，就是在ROM中做手腳，比如將某些廠商提供的應用軟件集成到ROM中，刷一部手機就可以向軟件廠商收幾元甚至十幾元的“推廣費”。早期，ROM里集成的多是QQ、UC瀏覽器、搜狗拼音輸入法、高德地圖這些正規(guī)軟件，后來更多廠商看中了刷機推廣這條渠道，全都找上門來，其中就有能自動發(fā)送短信和偷跑流量的惡意軟件。并且，由于這些軟件被集成在ROM里，一般的手機用戶沒辦法進行卸載，除非重新刷機。

　　手機軟件暗藏吸費代碼

　　今年2月6日，一段名為“食人魚”的惡意代碼被發(fā)現(xiàn)在多款手機軟件上，普通用戶根本無法察覺。安裝后，它會偷偷在手機后臺運行，伺機到服務器去獲取遠程扣費指令，進行多次小額惡意扣費。用戶若不拉出話費詳單仔細核查，一般無法察覺。

　　截至目前，網(wǎng)秦監(jiān)測平臺的數(shù)據(jù)發(fā)現(xiàn)，已有超過150款應用軟件被植入“食人魚”惡意代碼，到4月10日為止，累計感染用戶超過30萬。僅這一款暗扣話費的惡意代碼，每年暗扣話費超過5000萬元。

　　曾經(jīng)做過手機小軟件的陳耿透露，除了通過惡意代碼扣費，一些軟件還可能竊取用戶信息，甚至有無聊的開發(fā)者會制作流氓軟件故意讓用戶的手機癱瘓。

　　以本次上黑名單的十款軟件為例，一款名為“小球之星”的軟件在啟動后會私自發(fā)送扣費短信，號稱“系統(tǒng)軟件深度卸載”軟件會誘使用戶點擊廣告，流失網(wǎng)絡流量。

　　網(wǎng)秦“云安全”監(jiān)測平臺統(tǒng)計，去年截獲的24794款手機惡意軟件中，“遠程控制木馬”以27.3%的感染比例位居首位，同比增長89%。而惡意扣費、隱私竊取的軟件則以25.5%、16.3%的比例位居其后。

　　應用商店是溫床

　　在陳耿看來，手機惡意軟件橫行除了開發(fā)者別有用心之外，一些發(fā)布平臺也存在很大的監(jiān)管。

　　網(wǎng)秦手機安全專家表示，一般來說大型的應用商店在注冊時有審核機制，比如Google Market需要軟件發(fā)布者提供一個銀行賬號，一旦發(fā)現(xiàn)法律問題，Google可以追究其法律責任。但除了官方商店外，很多平臺并無有效的認證審核流程，只能在事后緊急下架。

　　據(jù)網(wǎng)秦統(tǒng)計顯示，Android官方商店的惡意軟件比例為0.04%，而中小應用商店的整體惡意軟件比例達到2.2%以上，部分國內(nèi)中小應用商店在特定月份的監(jiān)測數(shù)據(jù)中，惡意軟件比例為10%-15%及以上。

　　新聞附件：如何防止手機中招？

　　1.手機用戶盡量通過正規(guī)的、經(jīng)過安全驗證的應用商店去下載APP應用，勿輕信“破解版”、“完美修正版”等經(jīng)過二次打包的手機軟件、手機游戲、歌曲、音樂、電子書等，謹防其中埋藏手機惡意軟件。

　　2.使用手機上網(wǎng)時一定要安裝一款可以提供手機病毒查殺、威脅防護為一體的專業(yè)手機安全軟件，如“網(wǎng)秦安全”、“360安全手機衛(wèi)士”等。

　　3.定期對手機進行安全掃描，避免遭遇偽裝范圍極廣的惡意軟件侵襲。

　　4.不要輕易刷機，尤其是來源不明的ROM，如果要刷，盡量使用官方提供的固件，或經(jīng)過認證的第三方刷機包。