16個惡意視訊軟體被曝光，明釦+暗釦誘騙使用者

國家網際網路應急中心近日發現16個扣費類的惡意程式變種，這些惡意程式在使用者未知情的情況下，私自給指定SP號碼傳送訂購簡訊，消耗使用者手機話費。

這16個惡意程式變種名稱包括《禁播視訊》、《魅影視訊》、《無碼神播》、《風情影音》、《草溜影吧》、《嗨影播播》、《午夜直播》、《含情播吧》、《島國影視》和《avi視訊》等。

安全專家介紹說，這些惡意程式主要採用明釦或暗釦的方式進行操作，明釦是採用不明顯提示，採用隱藏、模糊的手段，誘騙使用者進行支付，暗釦是沒有任何提示的情況下進行支付；明釦主要採用支付寶或微信支付，暗釦主要採用傳送SP扣費簡訊或訪問WAP業務連結，訂購某包月業務。

那什麼是SP扣費和WAP業務連結呢？

1、關於WAP

WAP即Wireless Application Protocol。

WAP業務的使用者範圍是具備WAP手機的所有中國移動非智慧網使用者。若使用者已開通GPRS或移動傳真與資料通訊功能就可接入WAP網站，使用WAP業務。中國移動很多省公司已為符合條件的使用者預設開通了GPRS功能，這部分使用者無須做任何申請就可直接使用WAP業務。

WAP業務資費由通訊費和資訊服務費兩部分組成。通訊費是指使用中國移動的網路而產生的費用。使用者使用GPRS網路接入WAP網站，則需支付GPRS通訊費；若使用者使用CSD撥號方式接入WAP網站，則需支付CSD通訊費。

2、關於SP號碼

SP號碼可以分為多種號碼，是一種簡訊接入程式碼，用於開展簡訊、彩信等業務。SP號碼分為全國SP號碼和地方SP號碼。 隱藏在話費背後的SP服務可以很方便的幫助不懷好意的人將使用者話費放到自己的口袋，少則扣費幾十元，多則可能消費幾百元積少成多累計起來也是暴力。

從SP扣費資訊來源看，分成本地硬編碼和雲端平臺獲取兩種。本地硬編碼含有幾個或者幾十個扣費通道，雲端平臺是一種無窮無盡的扣費通道，SP不死就可以持續扣費，目前主流的簡訊扣費以雲端獲取為主，木馬通常還自帶清理現場的功能。

示意圖

從“暗釦”產業鏈上看，SP代理商、流量商、以及開發者是產業鏈中的主要角色。開發者從SP代理商獲取到SP扣費資訊植入到應用中，然後從流量商手中購買流量將惡意應用安裝到使用者手機，最終通過訂閱各類SP服務變現。

3、建議：

1、不要下載惡意軟體。為遠離惡意程式騷擾，安全專家提醒說，廣大手機使用者不要下載這些惡意程式，避免手機作業系統和個人資訊受到不必要的安全威脅。

2、選擇安全途徑下載軟體。在下載軟體時務必提高警惕，需避開手機資源下載網站或小型電子市場這些潛藏惡意軟體的渠道，最好通過官網或正規應用商店下載。

3、不亂點不明連結、資訊和檔案。對於無緣無故出現的連結或檔案，尤其是陌生使用者通過簡訊、微信等工具傳送的連結或檔案，不要點選或接收；同時，在使用手機觀看視訊或瀏覽資訊時，不要點選如一夜暴富、輕鬆賺錢等廣告連結。

4、限制各類App的訪問許可權。 檢查每個應用程式的許可權：安裝應用程式時,需要先確認程式所申請的許可權，警惕簡訊相關的許可權申請，一些手機廠商內建有許可權管理軟體，建議禁用非正規軟體的簡訊許可權以減少風險。 

5、養成產看賬單詳情的習慣：建議使用者在賬單日及時檢視消費詳情的，及時發現可疑的扣費資訊。

6、重要資訊需要定期備份。手機上的重要資訊如通訊錄，需要定期備份。

參考來源：

• 新浪科技
  
• 10086.cn
  
• 騰訊手機管家