【乐博现金网登录66866】篡改后植入了恶意吸费代码,android平台上的恶意扣费

乐博现金网登录66866 3

【乐博现金网登录66866】篡改后植入了恶意吸费代码,android平台上的恶意扣费

谷歌android手机操作系统“开放”的另一面正浮出水面。  开放的平台是android系统在智能手机市场“笑傲江湖”的利器,但在硬币的另一面,恶意软件的植入,也是来势凶猛。  “从今年10月份开始,我们就监测到部分的android应用软件中存在恶意扣费程序。”1月4日,国内知名的android社区机锋网副总裁徐威特告诉本报记者,伴随着android手机销量的攀升和应用软件的增多,恶意扣费呈现越演越烈的态势。  恶意吸费盯上android  截至2010年年底,android的应用程序数量超过20万,累计下载次数达到25亿次。而在中国,android应用程序开发市场也是日益膨胀。以机锋网平台为例,就已有超过6000款android应用程序。  “目前在中国市场上,大约10%的android应用软件存在各种恶意扣费的程序设置。”徐威特估计,随着android智能手机向低端市场的普及,这一比例可能还要提高。  据本报记者了解,“恶意扣费”行为一般在用户下载安装相应的android应用软件的过程中“自动”产生。例如,在一款android应用软件的下载中,设置短信确认权限,用户点击下一步“安装”,即被扣费,作为用户很难察觉。  更有甚者,直接在android应用程序中加载自动扣费软件,在用户不知情的情况下“自动”扣费。  “为了规避运营商针对SP扣费要求多次确认的规则,有的扣费软件设置将运营商的确认程序直接屏蔽。”有深圳手机设计行业人士告诉记者,除非运营商对于所有SP采取“一刀切”的政策,“否则只要留有哪怕一个通道,恶意扣费软件就可以通过SP”吸费””。  事实上,android应用程序存在的恶意扣费现象,与传统的山寨手机内置扣费后门的做法在本质上并无太大差异。但徐威特告诉记者,android平台上的恶意扣费,有相当一部分是来自“第三方SP”对原有开发者程序的恶意修改。  “内置收费程序必须要有足够的下载量,其扣费牟利才有意义,SP一般会选择成熟的android应用做加载。”前述深圳手机业内人士透露。  而徐威特则告诉记者,排名最为靠前的热门android应用往往不会成为违规SP“绑定”目标,“树大招风,SP也担心被投诉”。据其介绍,一般排名并非最靠前但有着一定下载量的应用,最容易成为违规SP觊觎的目标。  部分开发者参与其中  不止于此,亦有手机设计公司人士反映,在android应用软件的恶意扣费程序中,还存在着开发者与SP运营商之间的“合谋”。一个不容忽视的产业背景是,尽管android市场持续升温,但截至目前在中国市场上,真正能从android应用程序上获得规模盈利的个人开发者寥寥无几。  “以机锋网为例,真正愿意付费的android手机用户很少。”徐威特向记者坦言,正是基于此,为了避免恶意扣费,机锋网不再允许个人开发者的应用软件下载,提供短信付费通道这意味着在机锋网平台上,个人开发者不能做前置下载收费。  “正是由于目前android应用软件市场尚处在培育阶段,通过正常模式很少能赚到钱。部分开发者便开始违规运作。”前述手机设计公司人士透露,通过与SP在扣费软件上合作,开发者可以利用SP的扣费通道,并给予SP一定比例分成。  事实上,android应用软件恶意扣费日趋泛滥的背后,是android平台开放性带来的不可避免的影响。相比较苹果唯一的官方应用软件程序商店iTunes
Store对于应用软件的严格审核,Android则是平台泛滥,尤其部分android论坛,对于应用程序的上载几乎是零门槛。  “android的开放性的背面,相当于对应用程序商店失去了有效统一的监管。”深圳麦克斯科技CEO焦学宁形容,这让良莠不齐的应用软件充斥其中。  徐威特也意识到,android开放带来的“不可控性”。据其介绍,今年1月开始,机锋网已经联合金山软件,开始对所有上载到机锋网平台的android应用程序进行“查毒”,“这将成为以后android平台的”标配””。

当用户在享受智能手机带来的便捷和丰富应用时,有多少人能想到隐藏在幕后的利益黑链正悄然盯着自己的钱包?记者了解到,随着谷歌Android平台在中国智能手机市场的一路高歌猛进,大量的吸费后门程序也伴随着Android应用一起潜伏进了用户的手机之中。业内专家认为,日益猖獗的吸费后门,甚至将直接威胁Android平台在中国的发展前景。  Android应用潜伏话费杀手  “我用的手机是摩托罗拉的‘里程碑’,前几天下载了一款‘超级猴子跳’软件,这几天手机总是无缘无故地自动下载软件,而且自动联网,两天流量就耗了十几MB,我是不是中手机病毒了?”这是手机安全厂商网秦客户中心近日接到的一个用户求助电话。  类似的求助和投诉电话近期在网秦客户中心频频响起。网秦发布的安全预警称,自去年11月底发现一种基于谷歌Android平台的手机病毒“给你米”后,短短一个多月,该病毒的变种已多达10种,并以每月90%的速度激增,估计感染的手机用户已达90万以上。据手机安全专家介绍,手机感染该病毒后,将通过其含有的恶意插件后台联网,并泄露用户手机信息,同时在后台下载其他软件,不但消耗资费,更可能通过下载其他恶意程序给用户造成进一步的损失。在当前最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等Android应用程序中,都发现了“给你米”病毒。  除了“给你米”病毒,国内基于Android平台的手机应用暗藏吸费后门的情况令人吃惊。Android社区机锋网副总裁徐威特称,目前在中国市场,约有10%的Android应用程序存在含有恶意扣费程序的隐患;N多网创始人陈翀更是声称,在常见的Android应用程序中,大概四成都被植入了恶意代码。  开放性与安全性之间的矛盾  为什么吸费后门如此“青睐”Android平台?北京邮电大学博士生导师邹仕洪昨天给出了三方面的解释:  首先是Android平台开放性带来的弊端。与其他智能手机操作系统不同,谷歌推出Android平台之初就赋予其完全开放的特性,这一方面降低了手机厂商的使用门槛,也便于更多的应用开发者加入Android阵营之中。但开放性与安全性之间本来就是矛盾的,Android平台并没有Symbian平台一样的第三方签名认证机制,因此在Android应用中置入后门程序也变得更加容易。  第二是Android手机销量在国内的飞速增长,使不法开发者看到了巨大的利益空间。易观国际近期发布的研究报告称,截至去年三季度末,中国已有861万Android用户。还有分析机构预测,明年我国将新增2000万至4000万Android手机用户。如此庞大的用户基础自然令不法开发者动心。  最后,其实包括Symbian平台在内,手机应用被植入吸费后门的情况都很严重,只是Android是如今最热门的手机操作系统,较高的用户关注度也令Android面临的问题进一步凸显。  吸费程序背后的黑色利益链  在手机应用的吸费程序背后,实际上隐藏着一条很长的黑色利益链条。网秦手机安全专家在对“给你米”病毒的追查中发现,该病毒背后还存在着一个名为“给你米”的手机网站。专家推测,病毒作者将病毒代码嵌入手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“任务”,通过各大论坛进行派发,或以开发者、“网友”等名义上传到对应的软件商店中诱骗用户下载。该网站可通过效果计费系统,以经济利益驱使更多不法者主动参与传播。  还有业内人士向记者详细介绍了不法SP(服务提供商)利用吸费后门骗取用户话费的全过程:首先将扣费代码加入到规范开发者编写的正常应用程序中,从而使原本安全的手机应用程序成为吸费黑洞;其次是通过各种方法让用户能够下载这些应用程序,方式包括利用论坛推广、上传到一些非正规下载网站等;再次是让下载的用户能够成功安装这些应用程序,包括诱使安装者忽视程序安装时出现的安全提示等;最后就是内置到应用程序中的扣费代码在远端服务器的控制下开始吸费。  威胁Android
在华发展前景  邹仕洪认为,吸费后门的存在会严重威胁Android应用市场在我国的发展前景,“用户很难分辨出有毒和无毒的应用,因此会减少下载量,从而威胁整个Android应用市场的壮大。”  徐威特也表示,由于愿意为应用程序付费的Android手机用户很少,所以国内真正能够从Android应用程序上获得规模盈利的个人开发者寥寥无几,而那些本身不开发软件、却专门把别人做好的软件拿过来植入后门的恶意SP,更是压榨了规范开发者本就很小的生存空间,“关键是让违规SP不要来碰这一块,不然新兴产业会被它们这样搞死。”  通信专家付亮认为,治理手机应用中日益猖獗的吸费后门要靠建立完善的制约管理机制,只有把非法手段全部打掉以后,真正的收入模式才能建立起来,这其中的关键就是必须打击违规的SP。

SP吸费瞄上Android平台 40%应用被植入扣费代码

日期:2016-05-23评论:0浏览:次 字号:T|T内容简介:
1月4日消息,如果有人告诉你,目前中国1000万Android手机用户常接触到的应用程序中有30%到40%被人动了手脚,篡改后植入了恶意吸费代码,你很可能觉得他在信口开河或是不良安全厂商的枪手在故意恐吓你。很遗憾

乐博现金网登录66866 1

1月4日消息,如果有人告诉你,目前中国1000万Android手机用户常接触到的应用程序中有30%到40%被人动了手脚,篡改后植入了恶意吸费代码,你很可能觉得他在信口开河或是不良安全厂商的枪手在故意恐吓你。很遗憾,这是真实的,并且有进一步蔓延的趋势。

网易科技经过持续调查后了解到,目前国内至少有10家SP或渠道商在做Android平台的吸费生意,他们的手段比山寨机吸费要高明的多,用户几乎察觉不到;Android应用开发者也是其中的受害者。

网易科技从今日起将刊发系列报道《Android软件吸费黑幕调查》,揭示Android平台应用程序的吸费现象、原因以及解决办法。

莫名消失的话费

乐博现金网登录66866 2

乐博现金网登录66866 3

admin

网站地图xml地图