手機(jī)軟件暗藏吸費(fèi)代碼 應(yīng)用商店是溫床

　　進(jìn)入智能手機(jī)時(shí)代后，越來越多的用戶發(fā)現(xiàn)話費(fèi)不經(jīng)用了。如果持續(xù)幾個(gè)月都是這樣，你的手機(jī)很可能已經(jīng)中了惡意軟件的招。

　　日前，新浪認(rèn)證為“公安部打四黑除四害”的微博發(fā)布了手機(jī)惡意軟件黑名單，十款軟件上榜。網(wǎng)秦、360安全衛(wèi)士等機(jī)構(gòu)發(fā)現(xiàn)，一些中小應(yīng)用商店和手機(jī)論壇已經(jīng)成為惡意軟件的溫床，而到市場(chǎng)刷機(jī)也被不少惡意軟件利用。

　　記者 梁應(yīng)杰 朱文科

　　水貨刷機(jī)暗藏貓膩

　　所謂刷機(jī)，是指更改或替換手機(jī)原版系統(tǒng)中固有的軟件版本或者操作系統(tǒng)，在現(xiàn)有的智能手機(jī)中，Android手機(jī)刷機(jī)比較普遍，其中又以水貨手機(jī)居多。

　　杭州科泰為多個(gè)品牌Android手機(jī)提供售后維修服務(wù)。據(jù)一位工程師透露，一位用水貨三星i9100的機(jī)主反映，他用原生ROM(系統(tǒng))的時(shí)候，每月話費(fèi)大約是150元，后來在百腦匯找人刷了其他ROM，每月話費(fèi)都會(huì)多出將近100元，話費(fèi)詳單顯示他的短信和數(shù)據(jù)流量有異常。工程師檢測(cè)后發(fā)現(xiàn)，新ROM中有幾款原生ROM沒有的應(yīng)用軟件，只要機(jī)主打開過這幾款軟件，它們就會(huì)定期自動(dòng)向某個(gè)號(hào)碼發(fā)送短信，或者在后臺(tái)偷跑流量。

　　杭州百腦匯二樓一位姓周的經(jīng)營(yíng)戶透露，刷機(jī)比賣手機(jī)還賺錢。比如，刷一次ROM至少收費(fèi)50元，這是明的，還有暗的，就是在ROM中做手腳，比如將某些廠商提供的應(yīng)用軟件集成到ROM中，刷一部手機(jī)就可以向軟件廠商收幾元甚至十幾元的“推廣費(fèi)”。早期，ROM里集成的多是QQ、UC瀏覽器、搜狗拼音輸入法、高德地圖這些正規(guī)軟件，后來更多廠商看中了刷機(jī)推廣這條渠道，全都找上門來，其中就有能自動(dòng)發(fā)送短信和偷跑流量的惡意軟件。并且，由于這些軟件被集成在ROM里，一般的手機(jī)用戶沒辦法進(jìn)行卸載，除非重新刷機(jī)。

　　手機(jī)軟件暗藏吸費(fèi)代碼

　　今年2月6日，一段名為“食人魚”的惡意代碼被發(fā)現(xiàn)在多款手機(jī)軟件上，普通用戶根本無法察覺。安裝后，它會(huì)偷偷在手機(jī)后臺(tái)運(yùn)行，伺機(jī)到服務(wù)器去獲取遠(yuǎn)程扣費(fèi)指令，進(jìn)行多次小額惡意扣費(fèi)。用戶若不拉出話費(fèi)詳單仔細(xì)核查，一般無法察覺。

　　截至目前，網(wǎng)秦監(jiān)測(cè)平臺(tái)的數(shù)據(jù)發(fā)現(xiàn)，已有超過150款應(yīng)用軟件被植入“食人魚”惡意代碼，到4月10日為止，累計(jì)感染用戶超過30萬。僅這一款暗扣話費(fèi)的惡意代碼，每年暗扣話費(fèi)超過5000萬元。

　　曾經(jīng)做過手機(jī)小軟件的陳耿透露，除了通過惡意代碼扣費(fèi)，一些軟件還可能竊取用戶信息，甚至有無聊的開發(fā)者會(huì)制作流氓軟件故意讓用戶的手機(jī)癱瘓。

　　以本次上黑名單的十款軟件為例，一款名為“小球之星”的軟件在啟動(dòng)后會(huì)私自發(fā)送扣費(fèi)短信，號(hào)稱“系統(tǒng)軟件深度卸載”軟件會(huì)誘使用戶點(diǎn)擊廣告，流失網(wǎng)絡(luò)流量。

　　網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)統(tǒng)計(jì)，去年截獲的24794款手機(jī)惡意軟件中，“遠(yuǎn)程控制木馬”以27.3%的感染比例位居首位，同比增長(zhǎng)89%。而惡意扣費(fèi)、隱私竊取的軟件則以25.5%、16.3%的比例位居其后。

　　應(yīng)用商店是溫床

　　在陳耿看來，手機(jī)惡意軟件橫行除了開發(fā)者別有用心之外，一些發(fā)布平臺(tái)也存在很大的監(jiān)管。

　　網(wǎng)秦手機(jī)安全專家表示，一般來說大型的應(yīng)用商店在注冊(cè)時(shí)有審核機(jī)制，比如Google Market需要軟件發(fā)布者提供一個(gè)銀行賬號(hào)，一旦發(fā)現(xiàn)法律問題，Google可以追究其法律責(zé)任。但除了官方商店外，很多平臺(tái)并無有效的認(rèn)證審核流程，只能在事后緊急下架。

　　據(jù)網(wǎng)秦統(tǒng)計(jì)顯示，Android官方商店的惡意軟件比例為0.04%，而中小應(yīng)用商店的整體惡意軟件比例達(dá)到2.2%以上，部分國(guó)內(nèi)中小應(yīng)用商店在特定月份的監(jiān)測(cè)數(shù)據(jù)中，惡意軟件比例為10%-15%及以上。

　　新聞附件：如何防止手機(jī)中招？

　　1.手機(jī)用戶盡量通過正規(guī)的、經(jīng)過安全驗(yàn)證的應(yīng)用商店去下載APP應(yīng)用，勿輕信“破解版”、“完美修正版”等經(jīng)過二次打包的手機(jī)軟件、手機(jī)游戲、歌曲、音樂、電子書等，謹(jǐn)防其中埋藏手機(jī)惡意軟件。

　　2.使用手機(jī)上網(wǎng)時(shí)一定要安裝一款可以提供手機(jī)病毒查殺、威脅防護(hù)為一體的專業(yè)手機(jī)安全軟件，如“網(wǎng)秦安全”、“360安全手機(jī)衛(wèi)士”等。

　　3.定期對(duì)手機(jī)進(jìn)行安全掃描，避免遭遇偽裝范圍極廣的惡意軟件侵襲。

　　4.不要輕易刷機(jī)，尤其是來源不明的ROM，如果要刷，盡量使用官方提供的固件，或經(jīng)過認(rèn)證的第三方刷機(jī)包。