危害
自從國內手機安全公司網秦在2012年2月6日發布“食人魚惡意軟體“安全預警後,據相關手機安全公司監測,截至2012年3月10日,我國已有超過21萬部手機感染了食人魚惡意軟體。樣本分析發現,一部感染該代碼的手機,平均每月至少被扣費20元。僅這一款暗扣話費的惡意代碼,每年暗扣話費超過5000萬元。這類暗扣話費的惡意代碼已利用過100多款安卓手機套用軟體。
特點
手機安全專家鄒仕洪博士介紹,這款惡意代碼隱蔽性極強,它是一段數字編碼,體積很小,被嵌入體積較大的手機套用和手機遊戲裡面,普通用戶往往很難察覺。安裝後,它會在手機後台運行,偷偷地讓用戶的手機自動聯網,到伺服器去獲取遠程的扣費指令,進行多次小額惡意扣費。用戶若不打出話費詳單仔細核查,一般無法察覺。
據專家介紹,目前第三方軟體套用商店、手機論壇等對軟體安全驗證力度小,甚至不進行驗證,一些惡意代碼、病毒等軟體外掛程式傳播很簡便。惡意軟體發起攻擊時,會禁止運營商的業務簡訊號段,讓手機用戶看不到電信運營商發出的定製付費增值服務簡訊提示。
評價
手機安全專家透露,暗扣用戶話費的惡意代碼會在不同的時間段,用不同SP電信增值業務提供商計費代碼,暗扣用戶話費。近年來,中國移動、中國電信、中國聯通等電信運營商對SP增值業務服務商的計費代碼管理越來越嚴格,但一些亂象仍然難以遏止,因為很多SP增值業務服務提供商為了擴大業務,有時會把計費代碼轉租出去,這為惡意代碼提供了生存的土壤。
